colimp Posted May 9, 2017 Share Posted May 9, 2017 (edited) Столкнулся с проблемой: игнорируются правила МСЭ на интерфейсах WifiMaster0/WifiStation0 и CdcEthernet0. Цель: разрешить tcp, udp для одного ip и заблокировать все остальные ip. Несмотря на последние записи в access-list соответствующего интерфейса deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 deny icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 пакеты уходят в любые направления. Роутер, конечно, перезагружал. Год назад такое проделывал с UsbModem0 - все работало. Giga II и Omni II, 2.09.A.6.0-0 Edited May 9, 2017 by colimp Quote Link to comment Share on other sites More sharing options...
0 Mamay Posted May 9, 2017 Share Posted May 9, 2017 А так 0.0.0.0/0? Quote Link to comment Share on other sites More sharing options...
0 r13 Posted May 9, 2017 Share Posted May 9, 2017 (edited) @colimp По умолчанию для public интерфейсов правила МСЭ работают для входящих пакетов. Направление действия acl через cli на интерфейсе меняли? https://help.keenetic.net/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном ЗЫ ipv6 не блокируется. Edited May 9, 2017 by r13 1 Quote Link to comment Share on other sites More sharing options...
0 colimp Posted May 9, 2017 Author Share Posted May 9, 2017 1 минуту назад, r13 сказал: @colimp По умолчанию для public интерфейсов правила МСЭ работают для входящих пакетов. Направление действия acl через cli на интерфейсе меняли? Не менял, вечером попробую. С UsbModem тоже acl не трогал, но правила работали. До сегодня считал, что они в обе стороны действуют. Спасибо за подсказку. 13 минуты назад, Mamay сказал: А так 0.0.0.0/0? Я через веб-интерфейс вносил, это сам роутер в конфиг так занёс. Quote Link to comment Share on other sites More sharing options...
0 Mamay Posted May 9, 2017 Share Posted May 9, 2017 @colimpвдогонку. Подымите версию выше. На 2.09а6х были проблемы с межсетевым экраном... Quote Link to comment Share on other sites More sharing options...
Question
colimp
Столкнулся с проблемой: игнорируются правила МСЭ на интерфейсах WifiMaster0/WifiStation0 и CdcEthernet0.
Цель: разрешить tcp, udp для одного ip и заблокировать все остальные ip. Несмотря на последние записи в access-list соответствующего интерфейса
пакеты уходят в любые направления. Роутер, конечно, перезагружал.
Год назад такое проделывал с UsbModem0 - все работало.
Giga II и Omni II, 2.09.A.6.0-0
Edited by colimpLink to comment
Share on other sites
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.