WIGF
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: С чего бы этим правилам не работать? | IIaBeJl, потому что оно неправильно написано и в таком виде работать не будет. В нём по идее будет работать только часть, касающаяся UDP 137-138. XenoZ, оказывается, уже тоже самое написал... Цитата: А это имеет смысл? Я же указал - принимать запросы с любого порта. | IIaBeJl, ну так и в правиле должно быть "принимать с любого порта", а у вас там и в источнике и в получателе стоит набор портов. Где там "любой порт" у вас прописан? Во втором правиле у вас стоит в качестве источника диапазон 172.16.10.0-255. Вы уверены, что все входящие идут только с этого диапазона? Покажите журнал фаервола.
Цитата: Когда же срабатывает правило в GR? | Imperator, если в GR для какого-то входящего соединения сработает блокирующее правило, тогда запроса не будет, если же сработает разрешающее правило, тогда дальше будет проверка в AR и если там не будет подходящего правила, тогда будет запрос, если запросы не отключены через родительский контроль. | Всего записей: 1219 | Зарегистр. 19-09-2007 | Отправлено: 13:22 22-01-2011 | Исправлено: WIGF, 13:35 22-01-2011 |
|