Jump to content
Официальное хранилище ПО в виде файлов

Правило в межсетевом экране помещаемое в начало убивает уже созданное правило.

feoser

By feoser
in 2.16 [legacy]

 Share

Recommended Posts

feoser Advanced Member

feoser

Posted
Posted

Вроде раньше было по другому, может я конечно и неправ.

  • Модель Keenetic Ultra
  • Версия ОС 2.16.D.12.0-0

Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

Link to comment
Share on other sites
Mamay Honored Flooder

Mamay

Posted
Posted
12 минуты назад, feoser сказал:

Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

В cli такое же поведение? Если вы ведёте речь только о web, то это уже вряд-ли!

Link to comment
Share on other sites
feoser Advanced Member

feoser

Posted
  • Author
Posted

Создавал в web, проверить на других роутерах и на роутерах на 3x прошивке не могу (стремно), т.к. они все удаленно и там уже есть созданные правила.

Link to comment
Share on other sites
Mamay Honored Flooder

Mamay

Posted
Posted
23 минуты назад, feoser сказал:

Создавал в web, проверить на других роутерах и на роутерах на 3x прошивке не могу (стремно), т.к. они все удаленно и там уже есть созданные правила.

Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил. Ссылаться на 3.х некорректно в силу объективных причин. Пилите self-test, согласно местных правил и уповайте, вдруг у @Le ecureuil появится время с желанием...

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 час назад, feoser сказал:

Вроде раньше было по другому, может я конечно и неправ.

  • Модель Keenetic Ultra
  • Версия ОС 2.16.D.12.0-0

Сейчас делал эксперименты и понадобилось в межсетевом экране создать правило для интерфейса WAN, создал первое правило, оно работает, создаю второе и говорю поместить в начало и в списке остается только второе созданное правило, а первое исчезает и реально перестает работать, попробовал так сделать несколько раз и всё по кругу, плюнул и добавил в конец, стало два правила и оба работают. Конечно может так и задумано, но раньше вроде было при добавлении в начало остальные просто сдвигались вниз.

Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

Link to comment
Share on other sites
feoser Advanced Member

feoser

Posted
  • Author
Posted
15 минут назад, Mamay сказал:

Тикет создавали вы, так как у вас проблема и никто пока ничего не подтвердил.

Да у меня то проблем нет, а за несколько минут, что бы кто то подтвердил - это к скорострелам. Проблемы будут у тех кто создаст так правило, поместив его в начало на удаленном устройстве и потеряет к нему доступ, т.к. первое правило разрешало этот доступ.

Link to comment
Share on other sites
feoser Advanced Member

feoser

Posted
  • Author
Posted
6 минут назад, Le ecureuil сказал:

Давайте подробно, со скриншотами: какое правило было, какое создаете, что происходит потом.

Минут через 30 - 40 скрины сделаю, могу сделать видео на ютуб.

Link to comment
Share on other sites
feoser Advanced Member

feoser

Posted
  • Author
Posted

По пунктам.

Добавляем правила пропускающие UDP и icmp на WAN интерфейс (192.168.10.101) с IP:192.168.10.202 на самом деле без разницы в каком порядке и какие протоколы, первое правило в этом случае убивается.

  1.  Список правил пуст.
  2. Добавляем правило для icmp и обзываем его icmp, тут у нас нет выбора в какую позицию его назначить.
  3. Правило успешно добавилось
  4. Добавляем правило для udp и обзываем его udp, тут мы уже хотим и выбираем добавить его в начало.
  5. Правило добавилось но получило название как предыдущее правило, а само предыдущее правило исчезло.
  6. Добавляем снова icmp но уже в конец
  7. Теперь оба правила на месте.

2021-07-28_13-03-39.png

2021-07-28_13-04-27.png

2021-07-28_13-06-15.png

2021-07-28_13-06-52.png

2021-07-28_13-08-16.png

2021-07-28_13-08-54.png

2021-07-28_13-10-48.png

2021-07-28_13-11-20.png

Link to comment
Share on other sites
feoser Advanced Member

feoser

Posted
  • Author
Posted (edited)
3 минуты назад, Le ecureuil сказал:

Нет необходимости, все понятно.

Поздно :)

Не понял, как убрать скрины под кат

Edited by feoser
Link to comment
Share on other sites
krass Honored Flooder

krass

Posted
Posted
1 час назад, feoser сказал:

Не понял, как убрать скрины под кат

В менюшке сообщения есть пиктограмма "глаз" -- "скрытый текст" 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...