Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Ukončení navázaných spojení
- - Od Nabla128k Dne 2016-08-31 05:55
Zdravím, mám pravidlo iptables, které je nakonfigurované přes webové rozhraní tak, aby zamezilo komunikaci ven do internetu od-do. Ovšem zdá se mi (ověřené to zatím nemám), že sice nová spojení se nevytvoří, iptables všechno zahodí, ale stávající spojení zůstanou navázána. Jak to vyřešit? Načasováním restartu firewallu? Nebo jinak, nějak elegantněji? Nebo se pletu? Díky,
Nadřazený - - Od horada (>) Dne 2016-08-31 11:49
Myslím, že jedno z prvních pravidel ve firewallu je "propusť navázaná spojení" (state RELATED,ESTABLISHED), takže k těm dalším se to pak už nedostane.
Nekoukal jsem přesně do konfigurace turrisu, jak zadat aby vaše pravidlo "zahoď vše v čase od-do" bylo použito dříve, ale pokud to tuším správně, tohle by mohl být správný směr, kde hledat.
Nadřazený - Od Nabla128k Dne 2016-09-01 06:26
Díky, no to bude asi ono, nicméně není mi jasné, jak můžu prosadit to svoje pravidlo (jde posouvat pořadí pravidel, ale to podle mě nepomůže). Zasahovat do toho mimo webové rozhraní se mi vzhledem k mé nezkušenosti bez toho aniž bych přesně věděl co dělám nechce.
Nahoru Téma Majitelé routerů / Technická podpora / Ukončení navázaných spojení

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill