Привет. Подскажите кто нибудь по фаерволу.
Правила в таком порядке, пишу сокращенно:
1) Input, accept, established and related
2) Input, drop, трафик из WAN
Никак не могу понять, каким образом проходит трафик из WAN на маршрутизатор, если разрешены только эстеблишед и релейтид. По идее в любом трафике самый первый пакет всегда - New, а у нас Нью не разрешены, и должны отсекаться вторым правилом.
Почему везде в гайдах по на тройке ращрешают всегда только established и related  , а new не упоминают вообще никогда?

По идее из WAN ничего не должно проходить . Так как в каждом новом соединении первый пакет это new

)

а почему зеркалит?

а о каком трафике идет речь?

Селфи камера. Походу так фоткает она

Ну допустим я открываю сайт в интернете. Хотя, постой, здесь new это мой пакет, а от сервера уже related, так?

Ой established

Мне кажется до меня дошло

С сайтом во первых некоре4тный пример, так как это форвард уже

вот да

А во вторых, Щас еще сам подумаю прежде чем тут вас беспокоить

так например, можно запретить из серверной сети ходить в локалку, но отвечать разрешаем.

Если я правильно понимаю что это, то да

условно говоря это тфтп

Да

Ребят, а винбокс для Linux есть?

Да

Оффный? или умельцами пиленый?

Он в вайном обернут же