Jump to content
  • 0
MurikS

странная работа firewall

Question

дано ultra 2, прошивка 2.13C.

к роутеру разрешен доступ только с 2х внешних ip, + в фаерволе прописано запрещающее правило на порт 8888, при этом с постороннего ip на этот порт свободно можно попасть. (см скриншоты). вопрос: как так?

01.png

02.png

Share this post


Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 0
4 часа назад, MurikS сказал:

дано ultra 2, прошивка 2.13C.

к роутеру разрешен доступ только с 2х внешних ip, + в фаерволе прописано запрещающее правило на порт 8888, при этом с постороннего ip на этот порт свободно можно попасть. (см скриншоты). вопрос: как так?

01.png

02.png

Нужен self-test.

Share this post


Link to post
Share on other sites
  • 0
17 часов назад, Le ecureuil сказал:

Нужен self-test.

приложил.

тут даже интересней - заходит по порту 8888 пока открыт порт 8080, а порт 8888 закрыт

Edited by MurikS

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, MurikS сказал:

приложил.

тут даже интересней - заходит по порту 8888 пока открыт порт 8080, а порт 8888 закрыт

Сброс сессий при добавлении правил не происходит. Потому если сессия жива, то по ней можно продолжать ходить.

Share this post


Link to post
Share on other sites
  • 0

У вас порт 8888 на ISP проброшен на устройство в локальной сети? Тогда "закрыть" его не выйдет - проброс порта автоматически и безоговорочно включает доступ на него.

Share this post


Link to post
Share on other sites
  • 0

Так а для чего тогда firewall?

43 минуты назад, Le ecureuil сказал:

У вас порт 8888 на ISP проброшен на устройство в локальной сети? Тогда "закрыть" его не выйдет - проброс порта автоматически и безоговорочно включает доступ на него.

да, порт 8888 проброшен на устройство в локалке, но...

объясню немного по другому, см скриншот (проверка порта со страницы  raskruty.ru/tools/proverka-porta )

в фаерволе открыт максимальный доступ только с 2х внешних ip, для всего остального интернета открыт только порт 8080! и пока он открыт, по какой-то причине есть доступ из интернета на порт 8888.

 

 

04.png

Edited by MurikS

Share this post


Link to post
Share on other sites
  • 0

Ну так что, нет мыслей почему при открытии порта 8080 появляется доступ к порту 8888?

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, MurikS сказал:

Ну так что, нет мыслей почему при открытии порта 8080 появляется доступ к порту 8888?

если есть проброс этого порта, значит он открыт. 

Share this post


Link to post
Share on other sites
  • 0
В 23.11.2018 в 18:23, Le ecureuil сказал:

Сброс сессий при добавлении правил не происходит. Потому если сессия жива, то по ней можно продолжать ходить.

Можно ли из cli "убить" внешнюю сессию(-ии)? Рестарт подключения к провайдеру не предлагать.

Share this post


Link to post
Share on other sites
  • 0
В 27.11.2018 в 21:20, Vik2018 сказал:

Можно ли из cli "убить" внешнюю сессию(-ии)? Рестарт подключения к провайдеру не предлагать.

В такой формулировке - нет.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...