Jump to content
Калькуляторы

Firewall - только новые соединения

Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу.

 

При настройке "forward connection state new" в лог, кроме SYN попадают так же и ACK/PSH/FIN - почему?

Share this post


Link to post
Share on other sites

Может потому что помимо форварда есть еще input\output?

Share this post


Link to post
Share on other sites
5 hours ago, amper said:

Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу.

 

accept established, related 

ниже drop invalid

еще ниже accept new от клиентов (к серверу, если прочее не надо)

               (accept прочее, что надо)

в конце drop (все)

 

 

Edited by McSea

Share this post


Link to post
Share on other sites

в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764

 

Share this post


Link to post
Share on other sites
41 minutes ago, amper said:

в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764

 

А что именно не работает как надо на прикладном уровне ? 

И хорошо бы "/ip firewall export" увидеть.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now