Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 9995 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Default Drop Issue

DaMaN841
Hi Folks,

Noticed some traffic that was being blocked and I'm trying to determine what obvious rule I'm missing.

Default DROP: TCP  
146.148.44.137: 56700 
  • Internet IPv4 --> 56700→1:65535 --> Internal Host (that I expect it to go to)
  • Internet IPv4 --> Any --> Internal Host (that I expect it to go to)
  • Internet IPv4 --> 56700→1:65535 --> External WAN (Address)
  • Internet IPv4 --> Any --> External WAN (Address)
[/LIST]
The TCP packet that is dropped is the WAN IP, which is why I added the last two rules, however, it confuses me to swap out Internal Host with External WAN. Reading it seems circular since Internet IPv4 is External WAN (Network); External WAN (Network) --> 56700→1:65535 --> External WAN (Address). Seems strange to me.

With that in mind, I then considered using 146.148.44.137 --> 56700→1:65535 --> External WAN (Address), however, I'd prefer not to lock it down to that IP.

Any clarification from an abstract perspective would really help. I haven't had to deal with this direction before, less port forwarding. I even looked at Automatic Rules, however, nothing really mirrored what it seems like I'm attempting [:S]

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    If you're not getting disconnected unexpectedly, Kyle, then this is normal.  The server at 146.148.44.137 didn't realize that the conversation was over and is saying "hey, are you still listening?"  The connection tracker in your stateful firewall has finished the conversation and no longer knows what internal IP it would send that traffic to.  In fact, it's almost certain that the internal client wouldn't know what to do with the packet if it got to him.

    I just read the last line of your post.  I'll be back in a minute to edit this.

    Cheers - Bob
Reply
  • 0
    If you're not getting disconnected unexpectedly, Kyle, then this is normal.  The server at 146.148.44.137 didn't realize that the conversation was over and is saying "hey, are you still listening?"  The connection tracker in your stateful firewall has finished the conversation and no longer knows what internal IP it would send that traffic to.  In fact, it's almost certain that the internal client wouldn't know what to do with the packet if it got to him.

    I just read the last line of your post.  I'll be back in a minute to edit this.

    Cheers - Bob
Children
No Data