ℝ
Size: a a a
2019 August 13
ИГ
Я только что вспомнил что мне вланы снились😳😳
они тебя атаковали? поднялся бунт? восстание машин?
ℝ
они тебя атаковали? поднялся бунт? восстание машин?
Сидел настраивал стопицот вланов и чуть крыша не поехала))
ВР
Сидел настраивал стопицот вланов и чуть крыша не поехала))
А прикинь это ещё и QinQ
ℝ
А прикинь это ещё и QinQ
АШ
Какое правило мне добавить, чтобы не банились айпишники по 80 и 443? Разрешил уже вроде всё что можно
АШ
АШ
АШ
А в логах всё равно вижу
АШ
АШ
В чем подвох?
АШ
Ты попробуй прямо из лога добавить правило
И так для каждого адреса что ли делать?
DS
Какое правило мне добавить, чтобы не банились айпишники по 80 и 443? Разрешил уже вроде всё что можно
TCP Flags: F - FIN, S - SYN, A or . - ACK, R - RST, P - PSH, U - URG, E - ECE, C - CWR.
https://docs.netgate.com/pfsense/en/latest/firewall/troubleshooting-blocked-log-entries-for-legitimate-connection-packets.html
https://docs.netgate.com/pfsense/en/latest/firewall/troubleshooting-blocked-log-entries-for-legitimate-connection-packets.html
АШ
TCP Flags: F - FIN, S - SYN, A or . - ACK, R - RST, P - PSH, U - URG, E - ECE, C - CWR.
https://docs.netgate.com/pfsense/en/latest/firewall/troubleshooting-blocked-log-entries-for-legitimate-connection-packets.html
https://docs.netgate.com/pfsense/en/latest/firewall/troubleshooting-blocked-log-entries-for-legitimate-connection-packets.html
Так, ясно, а че делать то?
ℝ
И так для каждого адреса что ли делать?
Как шаблон возьми и переделай правило для всех
DS
Так, ясно, а че делать то?
забить, такое будет даже если всем все разрешить, там же написано: This is likely due to a TCP FIN packet arriving after the connection’s state has been removed. This happens because on occasion a packet will be lost, and the retransmits will be blocked because the firewall has already closed the connection.
It is harmless, and does not indicate an actual blocked connection. All stateful firewalls do this, though some don’t generate log messages for this blocked traffic even if all blocked traffic is logged.
It is harmless, and does not indicate an actual blocked connection. All stateful firewalls do this, though some don’t generate log messages for this blocked traffic even if all blocked traffic is logged.
АШ
забить, такое будет даже если всем все разрешить, там же написано: This is likely due to a TCP FIN packet arriving after the connection’s state has been removed. This happens because on occasion a packet will be lost, and the retransmits will be blocked because the firewall has already closed the connection.
It is harmless, and does not indicate an actual blocked connection. All stateful firewalls do this, though some don’t generate log messages for this blocked traffic even if all blocked traffic is logged.
It is harmless, and does not indicate an actual blocked connection. All stateful firewalls do this, though some don’t generate log messages for this blocked traffic even if all blocked traffic is logged.
я подозреваю что это мешает клиентам
АШ
нет?
DS
не мешает
если в качестве своего интернета уверен, то тебе тут не над чем работать
клиент шлет сигнал, что он завершил соединение, а pfsense его отбрасывает так как это соединение (state) у него самого уже протухло
если в качестве своего интернета уверен, то тебе тут не над чем работать
клиент шлет сигнал, что он завершил соединение, а pfsense его отбрасывает так как это соединение (state) у него самого уже протухло