Netgate SG-1000 microFirewall

Author Topic: Не работают правила firewall  (Read 159 times)

0 Members and 1 Guest are viewing this topic.

Offline enman

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Не работают правила firewall
« on: December 29, 2017, 01:22:35 am »
Доброго времени суток камарады!
Суть проблемы такова, сами правила в firewall  работают, а точнее открытые порты во внешний мир. Проблема с локальными клиентами.

LAN tcp 192.168.1.158:54505 -> 127.0.0.1:3129 (77.88.21.207:443)
LAN tcp 192.168.1.148:43202 -> 87.240.129.71:443


Первый клиент:
Интерфейс LAN
Порт tcp
Источник 192.168.1.158
Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129

Всё отлично, далее он будет 158

Второй клиент:
Интерфейс LAN
Порт tcp
Источник 192.168.1.148
Выходит в интернет 87.240.129.71:443 без squid

Всё отлично, далее он будет 148


Создаю правило БЛОКИРОВАТЬ всё для 148 правила firewall отрабатывает отлично даже.
А вот 158 хоть само устройство убей, но лезет в интернет, блокирую хоть бы что-то произошло. НЕ работают для него правила.


ЗЫ...
Хоть и мало работаю с ПФ
Фильтра после изменений перезагружал, сессии разрывал на самом ПФ, ну и устройство тоже отсоединял от сети.

Прошу помочь.
Всех с наступающим новым годом!

Offline pigbrother

  • Hero Member
  • *****
  • Posts: 1726
  • Karma: +219/-2
    • View Profile
Re: Не работают правила firewall
« Reply #1 on: December 29, 2017, 02:09:41 am »
А вот 158 хоть само устройство убей, но лезет в интернет, блокирую хоть бы что-то произошло. НЕ работают для него правила

Вы же сами написали, что 158
Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129
Следовательно запретить выход 158 в интернет средствами firewall не выйдет, ищите такую возможность в squid.
Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.

Offline enman

  • Newbie
  • *
  • Posts: 2
  • Karma: +0/-0
    • View Profile
Re: Не работают правила firewall
« Reply #2 on: December 29, 2017, 02:17:36 am »
Вы же сами написали, что 158
Выходит в интернет 77.88.21.207:443 через squid 127.0.0.1:3129
Следовательно запретить выход 158 в интернет средствами firewall не выйдет, ищите такую возможность в squid.
Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.


Quote
Хотя, по идее, для 158 остаются доступны только HTTP/HTTPS.
Нет, доступно всё. помимо портов 80 и 443. Все остальные порты в рабочем состоянии, ни намёка на блокировку.

Тут посидел, подумал, может быть добавить его в squid, как разрешённый для обхода сквида, тогда соответственно правила вступят в силу. НО вся задумка тогда идёт прахом.