Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1321 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Drop rule doesn't work

pclov3r


This is the rule however, I am able to communicate with the host both ways on both IPv4 and IPv6. Almost like the rule is being ignored and no traffic is dropped for that host.

Also, A drop rule doesn't work internally if I want to stop a host from connecting to the internet for example.

It appears that drop and reject rules are fully broken and do not work at all. Only the default drop all rule works.


This thread was automatically locked due to age.
Parents
  • 0
    It appears that drop and reject rules are fully broken and do not work at all.

    When a solid, logical process leads you to an impossible conclusion, it's apparent that at least one assumption was false. [;)]

    If "VPS" is a device outside your network, then your rule has no effect.  The ASG/UTM is a "stateful" firewall - it uses connection tracking to accept responses to requests that it has sent.  The connection tracker will accept a response packet before firewall rules are considered.  See also #2 in Rulz.

    Cheers - Bob
Reply
  • 0
    It appears that drop and reject rules are fully broken and do not work at all.

    When a solid, logical process leads you to an impossible conclusion, it's apparent that at least one assumption was false. [;)]

    If "VPS" is a device outside your network, then your rule has no effect.  The ASG/UTM is a "stateful" firewall - it uses connection tracking to accept responses to requests that it has sent.  The connection tracker will accept a response packet before firewall rules are considered.  See also #2 in Rulz.

    Cheers - Bob
Children
No Data