Странное поведение замечено за CCR1009, есть правило в фильтрах(в самом вверху), что если пакет инпутит и форвардит(уже даже без указания конкретного интерфейса) с определенных(указанных в адреслисте) айпи-адресов - дроп!
Создаю правило в НАТ: все кто ломится на порт 23777 заносить в этот адреслист, загоняю себя в "бан", но бана не происходит =( Я продолжаю использовать все доступные порты и сервисы...
З.Ы.: Устройство перезапускал.
Проблема с фильтрацией
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А теперь то же самое, только не "своими словами", а в виде строчек конфига.
Telegram: @thexvo