Не работают правила firewall



  • Доброго времени суток камарады!
    Суть проблемы такова, сами правила в firewall  работают, а точнее открытые порты во внешний мир. Проблема с локальными клиентами.

    LAN tcp 192.168.1.158:54505 -> 127.0.0.1:3129 (77.88.21.207:443)
    LAN tcp 192.168.1.148:43202 -> 87.240.129.71:443

    Первый клиент:
    Интерфейс LAN
    Порт tcp
    Источник 192.168.1.158
    Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129

    Всё отлично, далее он будет 158

    Второй клиент:
    Интерфейс LAN
    Порт tcp
    Источник 192.168.1.148
    Выходит в интернет 87.240.129.71:443 без squid

    Всё отлично, далее он будет 148

    Создаю правило БЛОКИРОВАТЬ всё для 148 правила firewall отрабатывает отлично даже.
    А вот 158 хоть само устройство убей, но лезет в интернет, блокирую хоть бы что-то произошло. НЕ работают для него правила.

    ЗЫ…
    Хоть и мало работаю с ПФ
    Фильтра после изменений перезагружал, сессии разрывал на самом ПФ, ну и устройство тоже отсоединял от сети.

    Прошу помочь.
    Всех с наступающим новым годом!



  • А вот 158 хоть само устройство убей, но лезет в интернет, блокирую хоть бы что-то произошло. НЕ работают для него правила

    Вы же сами написали, что 158
    Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129
    Следовательно запретить выход 158 в интернет средствами firewall не выйдет, ищите такую возможность в squid.
    Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.



  • @pigbrother:

    Вы же сами написали, что 158
    Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129
    Следовательно запретить выход 158 в интернет средствами firewall не выйдет, ищите такую возможность в squid.
    Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.

    Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.

    Нет, доступно всё. помимо портов 80 и 443. Все остальные порты в рабочем состоянии, ни намёка на блокировку.

    Тут посидел, подумал, может быть добавить его в squid, как разрешённый для обхода сквида, тогда соответственно правила вступят в силу. НО вся задумка тогда идёт прахом.


Log in to reply