Report post 05/09/2017 07:26 AM (edited) Столкнулся с проблемой: игнорируются правила МСЭ на интерфейсах WifiMaster0/WifiStation0 и CdcEthernet0. Цель: разрешить tcp, udp для одного ip и заблокировать все остальные ip. Несмотря на последние записи в access-list соответствующего интерфейса deny tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 deny icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 пакеты уходят в любые направления. Роутер, конечно, перезагружал. Год назад такое проделывал с UsbModem0 - все работало. Giga II и Omni II, 2.09.A.6.0-0 Edited May 9, 2017 by colimp Quote Share this post Link to post Share on other sites
0 Report post 05/09/2017 07:34 AM А так 0.0.0.0/0? Quote Share this post Link to post Share on other sites
0 Report post 05/09/2017 07:44 AM (edited) @colimp По умолчанию для public интерфейсов правила МСЭ работают для входящих пакетов. Направление действия acl через cli на интерфейсе меняли? https://help.keenetic.net/hc/ru/articles/213969389-Описание-работы-с-межсетевым-экраном ЗЫ ipv6 не блокируется. Edited May 9, 2017 by r13 1 Quote Share this post Link to post Share on other sites
0 Report post 05/09/2017 07:54 AM 1 минуту назад, r13 сказал: @colimp По умолчанию для public интерфейсов правила МСЭ работают для входящих пакетов. Направление действия acl через cli на интерфейсе меняли? Не менял, вечером попробую. С UsbModem тоже acl не трогал, но правила работали. До сегодня считал, что они в обе стороны действуют. Спасибо за подсказку. 13 минуты назад, Mamay сказал: А так 0.0.0.0/0? Я через веб-интерфейс вносил, это сам роутер в конфиг так занёс. Quote Share this post Link to post Share on other sites
0 Report post 05/09/2017 08:03 AM @colimpвдогонку. Подымите версию выше. На 2.09а6х были проблемы с межсетевым экраном... Quote Share this post Link to post Share on other sites
Столкнулся с проблемой: игнорируются правила МСЭ на интерфейсах WifiMaster0/WifiStation0 и CdcEthernet0.
Цель: разрешить tcp, udp для одного ip и заблокировать все остальные ip. Несмотря на последние записи в access-list соответствующего интерфейса
пакеты уходят в любые направления. Роутер, конечно, перезагружал.
Год назад такое проделывал с UsbModem0 - все работало.
Giga II и Omni II, 2.09.A.6.0-0
Edited by colimpShare this post
Link to post
Share on other sites