Jump to content

Правило в межсетевом экране помещаемое в начало убивает уже созданное правило.


feoser

Recommended Posts

Вроде раньше было по другому, может я конечно и неправ.

  • Модель Keenetic Ultra
  • Версия ОС 2.16.D.12.0-0

Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

Link to comment
Share on other sites

12 минуты назад, feoser сказал:

Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

В cli такое же поведение? Если вы ведёте речь только о web, то это уже вряд-ли!

Link to comment
Share on other sites

Создавал в web, проверить на других роутерах и на роутерах на 3x прошивке не могу (стремно), т.к. они все удаленно и там уже есть созданные правила.

Link to comment
Share on other sites

23 минуты назад, feoser сказал:

Создавал в web, проверить на других роутерах и на роутерах на 3x прошивке не могу (стремно), т.к. они все удаленно и там уже есть созданные правила.

Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил. Ссылаться на 3.х некорректно в силу объективных причин. Пилите self-test, согласно местных правил и уповайте, вдруг у @Le ecureuil появится время с желанием...

Link to comment
Share on other sites

1 час назад, feoser сказал:

Вроде раньше было по другому, может я конечно и неправ.

  • Модель Keenetic Ultra
  • Версия ОС 2.16.D.12.0-0

Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

Link to comment
Share on other sites

15 минут назад, Mamay сказал:

Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил.

Да у меня то проблем нет, а за несколько минут, что бы кто то подтвердил - это к скорострелам. Проблемы будут у тех кто создаст так правило, поместив его в начало на удаленном устройстве и потеряет к нему доступ, т.к. первое правило разрешало этот доступ.

Link to comment
Share on other sites

6 минут назад, Le ecureuil сказал:

Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

Минут через 30 - 40 скрины сделаю, могу сделать видео на ютуб.

Link to comment
Share on other sites

По пунктам.

Добавляем правила пропускающие UDP и icmp на WAN интерфейс (192.168.10.101) с IP:192.168.10.202 на самом деле без разницы в каком порядке и какие протоколы, первое правило в этом случае убивается.

  1.  Список правил пуст.
  2. Добавляем правило для icmp и обзываем его icmp, тут у нас нет выбора в какую позицию его назначить.
  3. Правило успешно добавилось
  4. Добавляем правило для udp и обзываем его udp, тут мы уже хотим и выбираем добавить его в начало.
  5. Правило добавилось но получило название как предыдущее правило, а само предыдущее правило исчезло.
  6. Добавляем снова icmp но уже в конец
  7. Теперь оба правила на месте.

2021-07-28_13-03-39.png

2021-07-28_13-04-27.png

2021-07-28_13-06-15.png

2021-07-28_13-06-52.png

2021-07-28_13-08-16.png

2021-07-28_13-08-54.png

2021-07-28_13-10-48.png

2021-07-28_13-11-20.png

Link to comment
Share on other sites

3 минуты назад, Le ecureuil сказал:

Нет необходимости, все понятно.

Поздно :)

Не понял, как убрать скрины под кат

Edited by feoser
Link to comment
Share on other sites

1 час назад, feoser сказал:

Не понял, как убрать скрины под кат

В менюшке сообщения есть пиктограмма "глаз" -- "скрытый текст" 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...