Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 164621 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default drop although last rule is "reject any any any"

ChrisH1
Title says it all:
Although I have a rule "reject from any to any using any service" at the bottom, I still see "DEFAULT DROP" entries in the live firewall log. Why is that? 
UTM 9 Essential edition, so no IDS or Threat detection or whatever active.


This thread was automatically locked due to age.
Parents
  • 0
    Just curious now: Does anybody know the reason for that design decision?
     It would be pure speculation on the part of anyone trying to answer this, as this is a user to user forum.  Even were that not the case, there's no one left from the early design days.
Reply
  • 0
    Just curious now: Does anybody know the reason for that design decision?
     It would be pure speculation on the part of anyone trying to answer this, as this is a user to user forum.  Even were that not the case, there's no one left from the early design days.
Children
  • 0 in reply to Scott_Klassen
    It has been that way forever -- and I can think of one reason (though it might not be the right one).  Given folks' proclivity to use "ANY" well, Anywhere ... the actual interfaces may be excluded to prevent one from killing access to services on the UTM accidentally with a broad brush-stroke "ANY" rule.

    We don't use "ANY" very often at all in the secure configurations we provide customers, but I've gone behind plenty of admins that used ANY for everything under the sun.