Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 164606 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default drop although last rule is "reject any any any"

ChrisH1
Title says it all:
Although I have a rule "reject from any to any using any service" at the bottom, I still see "DEFAULT DROP" entries in the live firewall log. Why is that? 
UTM 9 Essential edition, so no IDS or Threat detection or whatever active.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for your answer, Bob. So "Internet" is not part of "Any", and neither are my external addresses? That's - unintuitive, to avoid a stronger word.
    Is this documented anywhere? Why only the external addresses?
    Does this mean I can use "any" only if there is some NAT mechanism involved in the connection?

    Why can't it just create a rule in all chains, so the end result is what the user expects? I mean, what's the point of a clicky-clicky-drag-drop GUI if I have to manually check the rules generated by it anyway? 
    It could at least mention the chain somewhere in the GUI (and the logs) if it is so important for the result. Relying on the user to recognize magic numbers is a litte too obscure for me.
Reply
  • 0
    Thanks for your answer, Bob. So "Internet" is not part of "Any", and neither are my external addresses? That's - unintuitive, to avoid a stronger word.
    Is this documented anywhere? Why only the external addresses?
    Does this mean I can use "any" only if there is some NAT mechanism involved in the connection?

    Why can't it just create a rule in all chains, so the end result is what the user expects? I mean, what's the point of a clicky-clicky-drag-drop GUI if I have to manually check the rules generated by it anyway? 
    It could at least mention the chain somewhere in the GUI (and the logs) if it is so important for the result. Relying on the user to recognize magic numbers is a litte too obscure for me.
Children
No Data