<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000000">
    Il 09/10/2011 17:07, Inderjit Singh ha scritto:
    <blockquote cite="mid:4E91B8AF.6050502@gmail.com" type="cite">Hello
      ,<br>
      <br>
      We are using shorewall with Proxmox. Issue is <b>net to FW</b>
      traffic not working but <b>dmz to FW</b> is working fine. Our
      requirement is all traffic goes to <b>Net to FW</b> . Please
      provide suggestions.<br>
    </blockquote>
    <br>
    Imho the rule<br>
    <br>
    net all DROP <br>
    must be put after the <br>
    net $FW ACCEPT<br>
    net log REJECT<br>
    <br>
    Otherwise it's applied before.<br>
    <br>
    I'd also enable logging in every rule so you get in the logs where
    the packet is blocked.<br>
    <br>
    My 2 cents,<br>
    Alessandro<br>
  </body>
</html>