>From the manual:<br><br>6. drop - block and log the packet<br>7. reject - block the packet, log it, and then send a TCP reset if the protocol is TCP or an ICMP port unreachable message if the protocol is UDP.<br><br>The sending station should receive back a RST packet.<br>
<br><div class="gmail_quote">On 7 July 2011 01:24, HN Nguyen <span dir="ltr"><<a href="mailto:nhncontact@...11827...">nhncontact@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I'm using snort (v2.9.0.5) inline with iptables. I have a rule with "reject" action, but when it triggers, no packet is sent back to the sender (tcpdump on all interfaces confirm this). <div><br></div><div>The rule is:</div>

<div>reject tcp any any -> any 7<br><div><br></div><div>The log shows:<div><div>07/07-00:15:19.553113  [Drop][Priority: 0] {TCP} <a href="http://192.168.41.122:38805" target="_blank">192.168.41.122:38805</a> -> <a href="http://192.168.1.57:7" target="_blank">192.168.1.57:7</a></div>

<div><br></div><div>This is identical to the behaviour when I change the action to "drop".</div></div></div><div><br></div><div>Is there anything I'm missing or doing wrong?</div><div><br></div><div>Thanks.</div>

</div>
<br>------------------------------------------------------------------------------<br>
All of the data generated in your IT infrastructure is seriously valuable.<br>
Why? It contains a definitive record of application performance, security<br>
threats, fraudulent activity, and more. Splunk takes this data and makes<br>
sense of it. IT sense. And common sense.<br>
<a href="http://p.sf.net/sfu/splunk-d2d-c2" target="_blank">http://p.sf.net/sfu/splunk-d2d-c2</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please see <a href="http://www.snort.org/docs" target="_blank">http://www.snort.org/docs</a> for documentation<br></blockquote></div><br>