Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 164619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default drop although last rule is "reject any any any"

ChrisH1
Title says it all:
Although I have a rule "reject from any to any using any service" at the bottom, I still see "DEFAULT DROP" entries in the live firewall log. Why is that? 
UTM 9 Essential edition, so no IDS or Threat detection or whatever active.


This thread was automatically locked due to age.
Parents
  • 0
    Aha! Yet another idea. Excellent [:)] I'll test this tomorrow.

    Does anybody know the rationale behind that? Do I really have to create a network group "really any" consisting of "any" and all the interface addresses on every single device?
  • 0 in reply to ChrisH1
    Hrm. That was a confusing explanation of the "ANY" object.

    The difference between "ANY" and "INTERNET" is simple

    ANY is 0.0.0.0/0 , whch equals with any reachable IP address via any of the direct attached interfaces

    INTERNET is 0.0.0.0/0 bound to all interfaces having a default gateway which equals anyreachable IP address via a uplink interface, but excludes all "internal" interfaces without def. GW

    Simple said:
    ANY is dangerous, as for example GuestNET (Network) - ANY - ANY rule allows unrestricted access to Internet, but also to your DMZ, LAN etc.

    GuestNET (Network) - ANY - INTERNET rule allows only access to Internet, but disallows access to LAN, DMZ etc.

    So general basic rule in UTM: "ANY" is evil. Always well consider, where to use that object...[:D]
    [H]
Reply
  • 0 in reply to ChrisH1
    Hrm. That was a confusing explanation of the "ANY" object.

    The difference between "ANY" and "INTERNET" is simple

    ANY is 0.0.0.0/0 , whch equals with any reachable IP address via any of the direct attached interfaces

    INTERNET is 0.0.0.0/0 bound to all interfaces having a default gateway which equals anyreachable IP address via a uplink interface, but excludes all "internal" interfaces without def. GW

    Simple said:
    ANY is dangerous, as for example GuestNET (Network) - ANY - ANY rule allows unrestricted access to Internet, but also to your DMZ, LAN etc.

    GuestNET (Network) - ANY - INTERNET rule allows only access to Internet, but disallows access to LAN, DMZ etc.

    So general basic rule in UTM: "ANY" is evil. Always well consider, where to use that object...[:D]
    [H]
Children
No Data