Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 1431 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Deny public IP´s on DNAT ftp rule

Linkan
Hi!

I cant figure out how to deny selected public ip/networks for my DNAT rule for ftp. The DNAT itself works great but when i try to create a rule for my WAN interface there is no success. I have created a network group in which i put my not wanted networks to accessing my ftp. 

Rule -> Not_wanted_Networks - FTP - WAN  -> Drop

How should i do it?


This thread was automatically locked due to age.
Parents
  • 0
    dilandau is totally correct.
    The firewall rules that are automatically created when creating a DNAT rule and enabling the "auto packetfilter rule" are placed into the AUTO_FORWARD chain of iptables.

    All manually, user-created  packetfilter rules (rules which are manually created under Network Security - Packetfilter - Rules) are placed into the USER_FORWARD chain of iptable.

    AUTO_.... rules are always checked _before_ USER_ rules, thus you never can block a " automatic packetfilter rule" by a "manuel packtefilter rule".
Reply
  • 0
    dilandau is totally correct.
    The firewall rules that are automatically created when creating a DNAT rule and enabling the "auto packetfilter rule" are placed into the AUTO_FORWARD chain of iptables.

    All manually, user-created  packetfilter rules (rules which are manually created under Network Security - Packetfilter - Rules) are placed into the USER_FORWARD chain of iptable.

    AUTO_.... rules are always checked _before_ USER_ rules, thus you never can block a " automatic packetfilter rule" by a "manuel packtefilter rule".
Children
No Data