Перейти к содержимому
Калькуляторы

Firewall - только новые соединения

Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу.

 

При настройке "forward connection state new" в лог, кроме SYN попадают так же и ACK/PSH/FIN - почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может потому что помимо форварда есть еще input\output?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 hours ago, amper said:

Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу.

 

accept established, related 

ниже drop invalid

еще ниже accept new от клиентов (к серверу, если прочее не надо)

               (accept прочее, что надо)

в конце drop (все)

 

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
41 minutes ago, amper said:

в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764

 

А что именно не работает как надо на прикладном уровне ? 

И хорошо бы "/ip firewall export" увидеть.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас