c
Size: a a a
2020 January 03
D
Пробовал any, даже попробовал просто заблокировать все пакеты с 443 порта, 0 срабатываний
D
добавление в коце правила no state тоже не дало эффекта
АЗ
Да уже понятно откуда сквозит. Так вам no state надо по дефолту сделать
АЗ
Или старательно к каждому правилу приписать
АЗ
Также при загрузке правил сбросить таблицу стейтов
АЗ
Или просто перезагрузите
АЗ
Для уверенности
АЗ
Только сначала no state везде
СГ
Там два правила вроде всего
СГ
Судя по скрину
АЗ
Это понятно, но я не о количестве правил. А о логике происходящего
АЗ
Не исключено, что pass out no state потребуется
DC
Что вы не может файрвол с двумя правилами залаунчить?
D
скажите, что не так, пробую просто закрыть исходящее соедниение на порт 443
D
pass all
block out proto tcp from any port https
block out proto tcp from any port https
DC
Легко
D
0 срабатываний
АЗ
Вникни в суть что написано выше. Речь не о новых соединениях
АЗ
Новые - да, именно так