Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 2 subscribers
  • Views 7126 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help understanding fw rules 60001 and 60003

dclab
Greetings,

Working on a ASG220 doing a v6 to v7 upgrade.  I've reviewed my DNAT's and packet filters but clearly I've overlooked something - ALL inbound traffic is dropping with fw rules 60001 and 60003 in the log.

Can someone explain these rules to me?  I'm trying to figure out where my setup has gone wrong.  

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    Hello,

    The fw rules 60001 and 60003 are both associated with the Astaro's default drop rule. If you watch the live log I believe it will actually say "Default Drop" instead of the fwrule. If the traffic is being dropped I would doublecheck your DNAT rules make sure you enable logging on the packet filter rule. If you use the automatic packet filter rule that is an option when creating a DNAT rule you won't see the traffic in the packet filter log.

    Sometimes a DNAT rule doesn't work but will work after being disabled/enabled or deleted and recreated.
Reply
  • 0
    Hello,

    The fw rules 60001 and 60003 are both associated with the Astaro's default drop rule. If you watch the live log I believe it will actually say "Default Drop" instead of the fwrule. If the traffic is being dropped I would doublecheck your DNAT rules make sure you enable logging on the packet filter rule. If you use the automatic packet filter rule that is an option when creating a DNAT rule you won't see the traffic in the packet filter log.

    Sometimes a DNAT rule doesn't work but will work after being disabled/enabled or deleted and recreated.
Children
No Data