Firewall Not Allowing DNS Packets

In your screenshot, note the red dot on the left side of the rule entry.  This means that it is currently disabled.  Click on the grey dot to the left of the red one, which will then turn green, meaning that the rule is enabled.

Doh!  I am color blind so those dots are very hard for me to figure out.  Thank you.

Outside of that issue, does that rule do what I think it should do - basically disabling the firewall and allowing all traffic to pass unimpeded (save the Web Security rules, of course)?

That's exactly right.  If you're using this for home, you might want to try the V9 beta as they have addressed the red/green issue there.

Cheers - Bob

That's excellent.  I am seeing a lot of green in the live log, so that looks good!

I am still seeing some red items, though.  It looks like Apple iChat (on my computer at 10.0.4.20) is trying to reach out to the mother server (I am not initiating a connection or chat) and it's getting stopped at the ASG (10.0.4.5).

Would you have a suggestion on why that traffic is being dropped?  I can get the non-live log file if that's better.

That's great news about v9.  :-)  When is it expected to be formally released (non beta)?

Jason

In general, if the devices on your LAN are configured correctly, any traffic between them won't attempt to transit the Astaro.  This might be anti-spoofing, but, just looking at the Live Log tells you very little.  You might try the lines from the real log file.

I guess V9 will be released this calendar quarter.  I'm a bit of a Luddite though - I probably won't be doing any new installations with it for three months.  My existing customers, outside of a real need for some new capability, likely won't transition to 9 before the end of the year. [:)]

Cheers - Bob

Very nice.  Thanks for all of your advice and help, Bob.

Jason