Перейти к содержимому
Калькуляторы

Firewall - только новые соединения

Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу.

 

При настройке "forward connection state new" в лог, кроме SYN попадают так же и ACK/PSH/FIN - почему?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может потому что помимо форварда есть еще input\output?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 hours ago, amper said:

Задача запретить инициирование соединений от сервера к клиенту, при этом оставить возможность инициировать соединения клиентами к серверу.

 

accept established, related 

ниже drop invalid

еще ниже accept new от клиентов (к серверу, если прочее не надо)

               (accept прочее, что надо)

в конце drop (все)

 

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

41 minutes ago, amper said:

в drop по прежнему попадают (ACK,PSH) вида SERVER:443 -> CLIENT:43764

 

А что именно не работает как надо на прикладном уровне ? 

И хорошо бы "/ip firewall export" увидеть.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.