Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 603 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Packt Filter Rules Not Being Followed

SalishSwede
I've set up my packet filter rules to allow certain packets into my network.  For instance, NTP (port 123) packets have an log allow rule for any source and any destination.  The packet filter log however shows all ntp:123 packets being dropped.  These are UDP packets.  Can anyone help me explain what's going on?
Thanks  


This thread was automatically locked due to age.
Parents
  • 0
    What does your filter rules look like?
    If you post them, we can check them for any logical errors.  
  • 0 in reply to VelvetFog
    i also have those probs.

    the rule or rules i wrote do not work... 

    in network i defined a name (e.g.: hostdontlike), ip adress /32 netmask

    then 

    paket filter

    from hostdontlike to whatever ( checked with , eth02 ext. interface, or host and so on) service any action log drop

    does not work.. the pakets go to eth02 or host or what ever

    i can do what i want.. the those pakets wont be dropped.

    so whats the magic ?  
  • 0 in reply to Toto
    A rule to drop a packet won't work if there is another rule with higher priority passing the packet. The packet filter rules are executed in the order they are listed. Without seeing your entire packet filter table, it isn't really possible to figure out where you went wrong in your packet filter rule definitions.

    Also, there appears to be a quirk in IPtables, whereby drop rules that use "Any" as their destination don't always work. To ensure a reliable drop rule implementation, use a specific destination in your rules.  
  • 0 in reply to VelvetFog
    ok..

    so i put my deny rule on first position and nothing..  all packtes that should be dropped reach their destination.. what  now ?

      
  • 0 in reply to Toto
    You got me. Packet filter rules work properly on my system.

    Are you turning your rules on after you create them?
    If the icon has a red dot, the rule is nonoperational.
    If the icon has a green dot, the rule is active. 

    When rules are created, they are initially nonoperational, with a red dot. You have to click on the dot to turn the rule on.
Reply
  • 0 in reply to Toto
    You got me. Packet filter rules work properly on my system.

    Are you turning your rules on after you create them?
    If the icon has a red dot, the rule is nonoperational.
    If the icon has a green dot, the rule is active. 

    When rules are created, they are initially nonoperational, with a red dot. You have to click on the dot to turn the rule on.
Children
No Data