Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1177 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[5.0.12] Network Groups not working

techno.kid
Today I recognized a strange behaviour of the firewall rule-set:

Since I do have a "Stealth" rule which drops any traffic to my ASL interfaces (group) with "NO" log I´d expect to see no more DROPs in the pcketfilter.log - but this seem not  to work.
If, instead, I set a rule [ANY] - [ANY] - [Interface] for each interface it works...
Can somebody else confirm this before we call it a bug?

techno.kid


This thread was automatically locked due to age.
Parents
  • 0
    techno.kid,

    think your first rules are applied to the FORWARD chain but packets are being log dropped in the INPUT chain - and this is the chain your second rules applies to  [:)]

    read u
    o|iver
  • 0 in reply to oliver.desch
    Hello Oliver,

    unfortunately not :-)

    Code:
    USR_INPUT
       10   844 DROP       all  --  *      *       0.0.0.0/0                  
        0     0 DROP       all  --  *      *       0.0.0.0/0                  
        0     0 DROP       all  --  *      *       0.0.0.0/0            
        0     0 DROP       all  --  *      *       0.0.0.0/0            


    Line 1 represents my single rule which "fixed" it.
    Line 2-4 represent the "old" group rule

    Since all rules are in the USR_INPUT chain I can not see what I´m doing wrong... can you?

    techno.kid
  • 0 in reply to techno.kid
    remove your first rule which is exactly the same than your third one and post the output again!

    read u
    o|iver
Reply Children
  • 0 in reply to oliver.desch
    Hello Oliver,

    I know/knew that the first rule/line superseeds the last one but the first one is because of the individual rule to the external/dynamic interface which solved my problem (in 5.0.12).

    Code:
        0     0 DROP       all  --  *      *       0.0.0.0/0                  
        0     0 DROP       all  --  *      *       0.0.0.0/0                  
        2   126 DROP       all  --  *      *       0.0.0.0/0            

    When I followed your advice and removed (disabled) the first line/rule I´m surprised: the iptables output shows increasing DROPs but no more DROPs in the packetfilter.log - looks like it´s working know!

    The only difference today: meanwhile I moved to 5.0.15 - so I do not know if this relates to the update...

    I will keep a eye on this... :-)

    techno.kid