да я ничего не думаю, просто глаза резануло 😊

ахах

я настраивал по типу, запрещать все, что явно не разрешено.

угу. тсп=син идет как нью. его не акцептунло ниодно из правил. вот и блочит. почему не акцептнуло хз. может адрес не из разрешенного адреслиста

Дефолтный файрвол рулит

у меня там нет адрес листов.

src-address-list=allowed_router  - таблеточки для памяти посоветовать? 😂

7    ;;; allow_input_trust_ip
     chain=input action=accept src-address-list=allowed_router

я это чисто для доступа к микроту настраивал)

про это правило я помню

сетки из которых я могу заходить на микрот

или

ты же сам говорил что 12 правило(инпута)блочит ТСП-СИН

это лучше сервисами настроить?

это лучше порткнокингом делать. ибо никогда не знаешь куда тебя забросит вечером

у меня там впринципе две сетки, обе серые.

ну тогда смотри в логи что именно блочит , от кого и как. и тогда уже будем думать.

а то вводная не понятна. Блочит инпут, но инпут я не юзаю. Как то так.

видимо недопонимание, я точно знаю, что пакеты блочит 12 правило, на нем включено логирование и это TCP-SYN иногдв ACK, 2 правило инпута, говорит принимать установленные конекты. 7 правило инпута разрешает доступ к самому микроту, настройке и управления им, в src list серые сетки. Из твоих сообщения, я понял, что скорее всего блочится new connect, но разрешать все new коннект не сильно правильно, могу ошибаться. Из всего этого, я не до конца понимаю, как сделать правильно.

2 - установленные. А Син это нью. вот и всё. Хотя может и путаю.