маленький вопрос о Фаерволе
Добавлено: 20 июн 2018, 09:39
Добрый день форумчане!
Просьба не пинать, если мой вопрос покажется кому-то крайне глупым, и тем более не считать мой пост попыткой какого либо троллинга...
Итак, еще раз о Фаерволе
Блок всех правил INPUT у меня заканчивается тремя правилами:Которые, по своей сути, должны закрыть все входящие.
Интереса ради добавил четвертое правилоИ что самое интересное, сегодня утром увидел, что в него тоже попадаю пакеты: в моем случае:
PROTO2 95.67.86.1-->224.0.0.1 Понятно откуда, но не понятно куда идут эти пакеты???
Отсюда Вопрос, корректно ли в самом конце ставить запрещающее правило на все входящие в WAN, без указания портов и протоколов?
Просьба не пинать, если мой вопрос покажется кому-то крайне глупым, и тем более не считать мой пост попыткой какого либо троллинга...
Итак, еще раз о Фаерволе
Блок всех правил INPUT у меня заканчивается тремя правилами:
Код: Выделить всё
(1) add action=drop chain=input in-interface=WAN connection-state=invalid
(2) add action=drop chain=input dst-port=1-65535 in-interface=WAN protocol=tcp
(3) add action=drop chain=input dst-port=1-65535 in-interface=WAN protocol=udp
Интереса ради добавил четвертое правило
Код: Выделить всё
(4) add action=drop chain=input in-interface=WAN PROTO2 95.67.86.1-->224.0.0.1 Понятно откуда, но не понятно куда идут эти пакеты???
Отсюда Вопрос, корректно ли в самом конце ставить запрещающее правило на все входящие в WAN, без указания портов и протоколов?