Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 1226 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Why can I ping IP's blocked by the PF?

Coder68
I have blocked many CIDR's in my PF rules.  When I come to a site that I need to use and is blocked due to a PF rule, I have to add an exception in the PF rules. I do this by adding single IP's to this list. 

One thing I noticed is that some of the blocked sites are pingable while others are not.  The PF rule blocks all types of traffic to/from, and yet I can ping some of these IP's that are defiantly in the blocked CIDR range. 

Whats up with that?

C68


This thread was automatically locked due to age.
Parents
  • 0
    Ping and Traceroute behavior is totally dependant on the settings on the 'ICMP' tab - your explicit PF rules are not consulted.  I guess that the unpingable sites don't respond to pings even from the ping tool in the Astaro when 'Ping from firewall' is enabled.

    Cheers - Bob
Reply
  • 0
    Ping and Traceroute behavior is totally dependant on the settings on the 'ICMP' tab - your explicit PF rules are not consulted.  I guess that the unpingable sites don't respond to pings even from the ping tool in the Astaro when 'Ping from firewall' is enabled.

    Cheers - Bob
Children
No Data