Перейти к содержанию
Официальное хранилище ПО в виде файлов

Правило в межсетевом экране помещаемое в начало убивает уже созданное правило.

feoser

Автор feoser
в 2.16 [legacy]

 Поделиться

Рекомендуемые сообщения

feoser Продвинутый пользователь

feoser

Опубликовано
Опубликовано

Вроде раньше было по другому, может я конечно и неправ.

  • Модель Keenetic Ultra
  • Версия ОС 2.16.D.12.0-0

Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

Mamay Старожил

Mamay

Опубликовано
Опубликовано
12 минуты назад, feoser сказал:

Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

В cli такое же поведение? Если вы ведёте речь только о web, то это уже вряд-ли!

feoser Продвинутый пользователь

feoser

Опубликовано
  • Автор
Опубликовано

Создавал в web, проверить на других роутерах и на роутерах на 3x прошивке не могу (стремно), т.к. они все удаленно и там уже есть созданные правила.

Mamay Старожил

Mamay

Опубликовано
Опубликовано
23 минуты назад, feoser сказал:

Создавал в web, проверить на других роутерах и на роутерах на 3x прошивке не могу (стремно), т.к. они все удаленно и там уже есть созданные правила.

Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил. Ссылаться на 3.х некорректно в силу объективных причин. Пилите self-test, согласно местных правил и уповайте, вдруг у @Le ecureuil появится время с желанием...

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
1 час назад, feoser сказал:

Вроде раньше было по другому, может я конечно и неправ.

  • Модель Keenetic Ultra
  • Версия ОС 2.16.D.12.0-0

Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

feoser Продвинутый пользователь

feoser

Опубликовано
  • Автор
Опубликовано
15 минут назад, Mamay сказал:

Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил.

Да у меня то проблем нет, а за несколько минут, что бы кто то подтвердил - это к скорострелам. Проблемы будут у тех кто создаст так правило, поместив его в начало на удаленном устройстве и потеряет к нему доступ, т.к. первое правило разрешало этот доступ.

feoser Продвинутый пользователь

feoser

Опубликовано
  • Автор
Опубликовано
6 минут назад, Le ecureuil сказал:

Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

Минут через 30 - 40 скрины сделаю, могу сделать видео на ютуб.

feoser Продвинутый пользователь

feoser

Опубликовано
  • Автор
Опубликовано

По пунктам.

Добавляем правила пропускающие UDP и icmp на WAN интерфейс (192.168.10.101) с IP:192.168.10.202 на самом деле без разницы в каком порядке и какие протоколы, первое правило в этом случае убивается.

  1.  Список правил пуст.
  2. Добавляем правило для icmp и обзываем его icmp, тут у нас нет выбора в какую позицию его назначить.
  3. Правило успешно добавилось
  4. Добавляем правило для udp и обзываем его udp, тут мы уже хотим и выбираем добавить его в начало.
  5. Правило добавилось но получило название как предыдущее правило, а само предыдущее правило исчезло.
  6. Добавляем снова icmp но уже в конец
  7. Теперь оба правила на месте.

2021-07-28_13-03-39.png

2021-07-28_13-04-27.png

2021-07-28_13-06-15.png

2021-07-28_13-06-52.png

2021-07-28_13-08-16.png

2021-07-28_13-08-54.png

2021-07-28_13-10-48.png

2021-07-28_13-11-20.png

feoser Продвинутый пользователь

feoser

Опубликовано
  • Автор
Опубликовано (изменено)
3 минуты назад, Le ecureuil сказал:

Нет необходимости, все понятно.

Поздно :)

Не понял, как убрать скрины под кат

Изменено пользователем feoser
krass Старожил

krass

Опубликовано
Опубликовано
1 час назад, feoser сказал:

Не понял, как убрать скрины под кат

В менюшке сообщения есть пиктограмма "глаз" -- "скрытый текст" 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю