Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 164705 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default drop although last rule is "reject any any any"

ChrisH1
Title says it all:
Although I have a rule "reject from any to any using any service" at the bottom, I still see "DEFAULT DROP" entries in the live firewall log. Why is that? 
UTM 9 Essential edition, so no IDS or Threat detection or whatever active.


This thread was automatically locked due to age.
Parents
  • 0
    Thanks for your explanation and the link - that makes much more sense to me than the "Internet"  vs. "Any" proposition. (Not saying Bob is wrong, I just could not understand him.)
    So basically as soon as I use an address in NAT somewhere, it ignores/bypasses all firewall rules for its un-NATed state (which includes the Any stuff, because that rule is only active on the INPUT chain)?
    Can I see the actually generated rules somewhere?
Reply
  • 0
    Thanks for your explanation and the link - that makes much more sense to me than the "Internet"  vs. "Any" proposition. (Not saying Bob is wrong, I just could not understand him.)
    So basically as soon as I use an address in NAT somewhere, it ignores/bypasses all firewall rules for its un-NATed state (which includes the Any stuff, because that rule is only active on the INPUT chain)?
    Can I see the actually generated rules somewhere?
Children
No Data
Cookie Information Banner