panfilovalexey Опубликовано 23 Декабря 2021 Жалоба Поделиться Опубликовано 23 Декабря 2021 Добрый день! Подскажите с такой проблемой: Имеется xFirewall с настроенным рядом правил, в том числе firewall local ad src any dst local service @SSH pass при попытке подключиться к нему с одного из интерфейсов трафик блокируется с ошибкой blocked by Public Network Filter Но ведь есть явно разрешающее правило с любого ip на сам xfirewall? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 23 Декабря 2021 Жалоба Поделиться Опубликовано 23 Декабря 2021 Доброго дня! Порядок следования фильтров важен - скорее всего, выше по списку есть блокирующее правило, под которое попадают пакеты с запросом ssh подключения. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
panfilovalexey Опубликовано 24 Декабря 2021 Автор Жалоба Поделиться Опубликовано 24 Декабря 2021 Спасибо за ответ! Но в к оказалось гораздо проще: any и local нужно писать через @any и @local, что бы это были алиасы, а не доменные имена. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KostiK2011IT Опубликовано 24 Декабря 2021 Жалоба Поделиться Опубликовано 24 Декабря 2021 да, указывать системные группы надо с @ при создание правила интерпритатор не ругнулся? молча внес правило в список? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
zero Опубликовано 24 Декабря 2021 Жалоба Поделиться Опубликовано 24 Декабря 2021 6 минут назад, KostiK2011IT сказал: да, указывать системные группы надо с @ при создание правила интерпритатор не ругнулся? молча внес правило в список? А почему он не должен его вносить? Any расценивается в данном случае как доменное имя, не более того. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.