S
смотрим дальше как америкосы на батутах стартуют до мкс
Size: a a a
2020 May 31
ГП
Схема - односторонний фаервол)
A
Доброе утро. Хочу на одном сервере запретить все сайты с белым списком. Форвард, дроп, в эдвансе исключения.
Работает, но теперь три часа загружаются локальные сайты.
В чем может быть проблема ? Исключал локалку, ставил out интерфейс WAN, не помогает..
Работает, но теперь три часа загружаются локальные сайты.
В чем может быть проблема ? Исключал локалку, ставил out интерфейс WAN, не помогает..
GJ
ГП
Andrei
Доброе утро. Хочу на одном сервере запретить все сайты с белым списком. Форвард, дроп, в эдвансе исключения.
Работает, но теперь три часа загружаются локальные сайты.
В чем может быть проблема ? Исключал локалку, ставил out интерфейс WAN, не помогает..
Работает, но теперь три часа загружаются локальные сайты.
В чем может быть проблема ? Исключал локалку, ставил out интерфейс WAN, не помогает..
Режерк, а не дроп
A
Режерк, а не дроп
Пробовал. Не дало успеха.
ГП
Дроп не говорит закрыть соединение
ГП
Режект сбрасывает, не дает зависнуть
ГП
Значит ищите правило, которое мешает
ГП
Отключайте по одному
A
Значит ищите правило, которое мешает
Всё отключено кроме этого правило.
ГП
А трейсроут что говорит?
ГП
Локальные у вас по идее не должны роутером обрабатываться
ГП
Они должны ходить в броадкаст домене, и напрямую
IO
Если ходит на паблик, то должны. И нужен hairpin тогда, и адреса в белый список
A
Сервис внутри локалки. Ходит напрямую. Ну вот с этим правилом начинает грузить страничку минуту.. И то криво прогружает.
A
Можно на l7 попробовать. Как составить условие, блокировка всех сайтов ?
IO
На внутреннем сайте скрипты какие-нибудь с внешних ресурсов есть, наверное
MO
Посмотрите в консоли разработчика куда идут коннекты, вероятно внутренние сайты используют внешние подключаемые скрипты
k
Парни, кто в ipsec разбирается?