А
chain=forward action=drop protocol=tcp src-address=192.168.130.0/23
dst-port=!53,80-81,443,1541,1560-1591,3389,5060-5061,8291 log=no log-prefix=""
dst-port=!53,80-81,443,1541,1560-1591,3389,5060-5061,8291 log=no log-prefix=""
оно тикает?
Size: a a a
2020 October 15
VP
Почему нет, дропаю все кроме указанных портов
Потому, что неизвестна "настройка по умолчанию" для данной цепочки и нет явного разрешающего правила. Потому можно с уверенностью сказать. что мы видим только дроп указанных портов. А остальное Вы нафантазировали. )
А
ты как проверяешь?
E
udp мне в данном случае не интересно
а кроме tcp и udp у нас ничего не существует?
E
Потому, что неизвестна "настройка по умолчанию" для данной цепочки и нет явного разрешающего правила. Потому можно с уверенностью сказать. что мы видим только дроп указанных портов. А остальное Вы нафантазировали. )
VP
а кроме tcp и udp у нас ничего не существует?
Инопланетяне )
А
Потому, что неизвестна "настройка по умолчанию" для данной цепочки и нет явного разрешающего правила. Потому можно с уверенностью сказать. что мы видим только дроп указанных портов. А остальное Вы нафантазировали. )
дроп не указаных портов же
D
оно тикает?
да, проверяю виртуалкой в этой подсети)
VP
дроп не указаных портов же
Я об этом и говорю. Разрешения нет.
А
оно ж в дефалте акцепт
D
меня нет дропа всех портов в фаерволе
D
поэтому это правило дропает нужные мне, а по дефолту все разрешены
D
эмм.. ну вы поняли :D
VP
оно ж в дефалте акцепт
Это в задаче озвучено? ) И какой именно "дефолт" подразумевается? )
А
пустой
VP
поэтому это правило дропает нужные мне, а по дефолту все разрешены
По какому "дефолту"?
E
Это в задаче озвучено? ) И какой именно "дефолт" подразумевается? )
это тот, который по стандарту!
А
зануды
А
да, проверяю виртуалкой в этой подсети)
как именно проверяешь?
VP
это тот, который по стандарту!