Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 3486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Spoof protection... bug?

wjniemi
I'm starting to get very proficient at installing due to my own blunders and what may be a bug.

Twice when I've turned on Spoof Protection it's locked up my firewall PC's WebAdmin server and taken down the firewall.  The first time it did that the firewall (ASG on a Dell Optiplex 260 with 3 NICs) was up and running fine.  It took me a while to get it running and after reinstalling I haven't been able to get it functional (blocks all packets except once in a while it lets DNS packets pass through from my Windows server).

Is there a bug with spoof protection?  I'm back on my LinkSys router and will do some searching... also I'm just banging my head on the wall trying to figure out what I did that made the system functional and why I can't reproduce that.

BTW, happy holidays to those who do holidays.

Bill


This thread was automatically locked due to age.
  • 0
    "Normal" or "Strict" setting for 'Spoof protection'?  It would be interesting to see what's in the Packet Filter log.

    Cheers - Bob
  • 0
    I had to test that myself... so I did.  It locked up with either setting.

    I would love to see the log, too, but I can't exactly figure out how to get/see it.  I'm not totally ignorant of bash, so if you could elaborate a bit maybe I can get you one.

    Thanks, Bob, & cheers to you, too.
  • 0 in reply to wjniemi
    All the logs are stored in /var/log

    So if you want to monitor the packetfilter log you can log into the console and tail the log.

    tail -f /var/log/packetfilter.log


    BTW, how many interfaces do you have configured and are any in the same networks?
  • 0
    Yesterday's file is packetfilter-2009-12-21.log.gz
    in /var/log/packetfilter/2009/12

    Since this is a home system and not under Astaro support, you could become root or login as root at the console, and then (assuming we're interested in yesterday's log):

    chown loginuser packetfilter-2009-12-21.log.gz


    Download with Winscp as loginuser then 

    chown root packetfilter-2009-12-21.log.gz



    Cheers - Bob
    PS Just saw dilandau's post.  If the answer is "yes" to his question, then maybe you don't need to search in any logs after all!
  • 0
    Thanx for both replies, my Linux chops are waiting to be re-honed.

    Yes, I do have 2 NICs in the same network... somehow that seems like a very bad idea to me, just because it doesn't seem like it makes sense. BUT... I have one designated as my "Admin" interface on the LAN, one as the "Internal" interface on the LAN, and one on the PPPoE modem.  

    I'll bet it says somewhere that if you set up your network like this the packet gods will not smile upon you. 

    Is there any reason why I shouldn't just use 2 nics and use the LAN side one for administration?  I don't plan on doing a DMZ, at least not any time in the next 5 to 10 years.

    Thanks again,

    Bill
  • 0
    You're right, you shouldn't have 2 NICs on the same LAN.

    Yes, you can use the internal interface IP for admin, you don't need an admin nic.

    Barry
  • 0 in reply to BarryG
    Just to add to what Barry said, if you really want two or more NICs in the same network then you can create a bridge.
  • 0 in reply to dilandau
    Thanks for the replies, I will just pull one NIC out and do that.  Any interest I have in a 3rd NIC is just hobbyist dabbling, I really don't need it.

    Again, season's greetings to all.

    Bill