Не работают правила firewall
-
Доброго времени суток камарады!
Суть проблемы такова, сами правила в firewall работают, а точнее открытые порты во внешний мир. Проблема с локальными клиентами.LAN tcp 192.168.1.158:54505 -> 127.0.0.1:3129 (77.88.21.207:443)
LAN tcp 192.168.1.148:43202 -> 87.240.129.71:443Первый клиент:
Интерфейс LAN
Порт tcp
Источник 192.168.1.158
Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129Всё отлично, далее он будет 158
Второй клиент:
Интерфейс LAN
Порт tcp
Источник 192.168.1.148
Выходит в интернет 87.240.129.71:443 без squidВсё отлично, далее он будет 148
Создаю правило БЛОКИРОВАТЬ всё для 148 правила firewall отрабатывает отлично даже.
А вот 158 хоть само устройство убей, но лезет в интернет, блокирую хоть бы что-то произошло. НЕ работают для него правила.ЗЫ…
Хоть и мало работаю с ПФ
Фильтра после изменений перезагружал, сессии разрывал на самом ПФ, ну и устройство тоже отсоединял от сети.Прошу помочь.
Всех с наступающим новым годом! -
А вот 158 хоть само устройство убей, но лезет в интернет, блокирую хоть бы что-то произошло. НЕ работают для него правила
Вы же сами написали, что 158
Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129
Следовательно запретить выход 158 в интернет средствами firewall не выйдет, ищите такую возможность в squid.
Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS. -
Вы же сами написали, что 158
Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129
Следовательно запретить выход 158 в интернет средствами firewall не выйдет, ищите такую возможность в squid.
Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.
Нет, доступно всё. помимо портов 80 и 443. Все остальные порты в рабочем состоянии, ни намёка на блокировку.
Тут посидел, подумал, может быть добавить его в squid, как разрешённый для обхода сквида, тогда соответственно правила вступят в силу. НО вся задумка тогда идёт прахом.