FF
Артур
Самое смешное что включаю это правило, отваливается ИСХОДЯЩИЙ тунель.
А установленные разрешены?
Size: a a a
2020 December 03
k
Артур
ovpn, но это не важно, т.к. я подобные правила везде сую, где ничего в мир не светит, всегда всё работало, а тут решил Long-term залить, т.к. баги стейбла уже доставлять начали, и вот такая вот проблема.
не должно это так работать... а что значит тунель падает? буква R с интерфейса пропадает?
А
А установленные разрешены?
Всё что не запрещено, разрешено по умолчанию же.
А
не должно это так работать... а что значит тунель падает? буква R с интерфейса пропадает?
Разваливается тунель как только включаю правило.
FF
Артур
Всё что не запрещено, разрешено по умолчанию же.
Ну так ты может и их запрещаешь.
А
Ну так ты может и их запрещаешь.
Всего одно правило в FW.
k
Артур
Всё что не запрещено, разрешено по умолчанию же.
не совсем так. добавь разрешающие правила на установленные и связанные подключения для цепочек input и forward
k
и желательно первым поместить форвард, ниже инпут, а ниже уже все остальное
k
chain=forward action=accept connection-state=established,related log=no log-prefix=""
chain=input action=accept connection-state=established,related log=no log-prefix=""
chain=input action=accept connection-state=established,related log=no log-prefix=""
k
еще крайне рекомендую дропать инвалидный трафик
А
не совсем так. добавь разрешающие правила на установленные и связанные подключения для цепочек input и forward
Всегда хватало одного правила которое рубит любые подключения из вне к роутеру, но при этом ничего не делает с исходящими и с транзитными.
FF
Артур
Всего одно правило в FW.
О, вы не блочите форвард? тогда мы идём к вам.
А
Кажется это был DNS кешер, т.к. лог завален запросами при включённой отладке.
А
О, вы не блочите форвард? тогда мы идём к вам.
Зачем его блочить то?
Входящие опасны, форвард не опасен по сути.
Входящие опасны, форвард не опасен по сути.
FF
Артур
Зачем его блочить то?
Входящие опасны, форвард не опасен по сути.
Входящие опасны, форвард не опасен по сути.
Даааа, ага...
FF
Форварднусь на тачку за фаерволом, потом из локальной сети можно и на роутер попасть,
k
Артур
Зачем его блочить то?
Входящие опасны, форвард не опасен по сути.
Входящие опасны, форвард не опасен по сути.
действительно. двай айпишник свой, одной командой попаду в твою локалку и буду там как у тебя дома:)
А
Форварднусь на тачку за фаерволом, потом из локальной сети можно и на роутер попасть,
Для этого должен быть проброшен статичный порт как минимум.
А
действительно. двай айпишник свой, одной командой попаду в твою локалку и буду там как у тебя дома:)
Это сарказм?
k
Артур
Это сарказм?
нет. можно прописать твою сеть за твоим роутером в талицу маршрутизации и ходить как с себе домой