Disabilitare regole firewall
-
Ciao succede anche a voi che se disabilitate una regola firewall, al pc a cui viene applicata la regola bisogna staccare il cavo o dare un ipconfig /renew affinche la regola faccia il suo effetto?
mentre se ne creo una nuova appena clicco su applica funziona immediatamente..
da cosa dipende? -
@wifi75 Se la regola coinvolge un protocollo stateful, come per esempio il TCP, le connessioni già stabilite restano attive per default anche se la regola viene disabilitata. Solo le nuove connessioni non saranno stabilite.
Se invece la regola è applicata su connessioni stateless (come il protocollo UDP) allora l'effetto è immediato. -
@psp bene grazie non sapevo questa cosa, ero li che testavo un po il firewall, e avevo creato un regola sul protocollo icmp.
quindi se ho ben capito se sono UDP è immediato il cambiamento, mentre se sono TCP solo quando vengono ristabilite le connessioni il client percepisce la regola.
-
@wifi75 Diciamo che la regola, più che percepita dal client, viene applicata dal firewall nel momento che viene stabilita.
Nel caso del TCP se il client apre la connessione prima che venga disabilitata la relativa regola, allora il firewall può decidere di lasciarla "vivere" fino alla sua disconnessione. -
@psp Grazie per la tua spiegazione, tutto chiaro!