amper Posted January 31, 2019 · Report post Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу. При настройке "forward connection state new" в лог, кроме SYN попадают так же и ACK/PSH/FIN - почему? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted January 31, 2019 · Report post Может потому что помимо форварда есть еще input\output? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amper Posted January 31, 2019 · Report post Не думаю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TriKS Posted January 31, 2019 · Report post и не надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted January 31, 2019 (edited) · Report post 5 hours ago, amper said: Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу. accept established, related ниже drop invalid еще ниже accept new от клиентов (к серверу, если прочее не надо) (accept прочее, что надо) в конце drop (все) Edited January 31, 2019 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amper Posted February 1, 2019 · Report post в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted February 1, 2019 · Report post 41 minutes ago, amper said: в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764 А что именно не работает как надо на прикладном уровне ? И хорошо бы "/ip firewall export" увидеть. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...