Új hozzászólás Aktív témák

• #15214 szuszinho őstag Reggie0 #15213

  Új Válasz 2021-11-24 10:55:36 #15214

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  szuszinho

  őstag

  válasz Reggie0 #15213 üzenetére

  Próbáltam, nem jó.
  Ezek a szabályaim vannak: home: 192.168.200.0/ 24, 10.13.13.0/24
  0    ;;; Accept established, related connections
      chain=input action=accept connection-state=established,related log=no log-prefix="" 
 1    ;;; Drop packets not destinated to routes IP address
      chain=input action=drop dst-address-type=!local log=no log-prefix="" 
 2    ;;; Drop invalid packets
      chain=input action=drop connection-state=invalid log=no log-prefix="" 
 3    ;;; Drop invalid packets
      chain=forward action=drop connection-state=invalid log=no log-prefix="" 
 4    ;;; Accept local network connections
      chain=input action=accept src-address-list=home in-interface=!pppoe-digi log=no log-prefix="" 
 5    ;;; Drop packets from not local to DNS
      chain=input action=drop protocol=udp src-address-list=!home dst-port=53 log=no log-prefix="" 
 6    ;;; Drop packets does not have unicast source IP address
      chain=input action=drop src-address-type=!unicast log=no log-prefix="" 
 7    ;;; Drop new connection from internet not dst-natted
      chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=pppoe-digi 
      log=no log-prefix="" 
 8    ;;; Drop packets from internet which not exists in public networ
      chain=forward action=drop src-address-list=home in-interface=pppoe-digi log=no log-prefix="" 
 9    ;;; Drop all packets in local network which does not have local network address
      chain=forward action=drop src-address-list=!home in-interface=bridge1 log=no log-prefix=""

Új hozzászólás Aktív témák