IPB

Здравствуйте, гость ( Вход | Регистрация )

-->
> Не могу заблокировать левый трафик по forward
dssdfsdaf
сообщение 24.2.2018, 14:04
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 3
Регистрация: 24.2.2018
Пользователь №: 7 233



Всем привет, у меня не самая простая настройка файервола, по этой причине не могу разобраться как правильно выстроить правила, что бы заблокировать левый трафик по forward, в типичной настройке мы разрешаем established и related а так же все пакеты из нашей локалки в Интернет, ну и дальше блокируем все по forward, после чего все левое должно дропаться, но когда я это делают, у меня все равно блочится Интернет. И я не могу понять что за трафик у меня в итоге в forward дропается, dns запросов в нем нет, возможно это трафик в виде новых подключений, но если у нас разрешены все исходящие из локальной, то по идее новые блочится не будут. Возможно этот трафик это ответ который прилетает к нам после запроса о dns, но тогда как его правильно промаркеровать? Ну и буду признателен, если укажете на какие-то еще косяки в конфиге, они явно могут быть.

Изображение

Изображение

Изображение

Трафик если я его блокирую по forward, Интернет в этот момент пропадает, хотя исходящие из локальной сети в Интернет разрешены:
Изображение

Изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
 
Ответить в эту темуОткрыть новую тему
Ответов
Vasia
сообщение 25.2.2018, 0:29
Сообщение #2


Активный участник
***

Группа: Пользователи
Сообщений: 295
Регистрация: 8.4.2011
Пользователь №: 1 154



Ваши марки в роутах не используются. Все настраивается по другому.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Сообщений в этой теме
dssdfsdaf   Не могу заблокировать левый трафик по forward   24.2.2018, 14:04
Vasia   Не увидел настройки маршрутов, не увидел настройки...   24.2.2018, 17:54
dssdfsdaf   Не увидел настройки маршрутов, не увидел настройк...   24.2.2018, 19:34
Vasia   Ваши марки в роутах не используются. Все настраива...   25.2.2018, 0:29
dssdfsdaf   Ваши марки в роутах не используются. Все настраив...   25.2.2018, 1:27
Vasia   В фильтрах делаете правила разрешающие прохождение...   25.2.2018, 3:06

« Предыдущая тема · Фаервол · Следующая тема »
 

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 18.9.2018, 18:04