Ahojte,
hledám nějaký jednodušší způsob jak ve fw vytvořit pravidlo, které by na základě established TCP connection povolilo pakety UDP které jdou pouze jednosměrně a ještě k tomu opačným směrem než bylo otevřeno původní TCP spojení.
Prostě mám klienta nejmenovaného systému který se přihlásí na server přes standardní TCP, ve firewallu se vytvoří established connection a server po ověření identity klienta na něj nasměruje podle jeho požadavků jednosměrné UDP streams. A právě pro tyto streams bych chtěl vytvořit pravidlo. Zatím to řeším přes scr a dst ip v address listu, ale zdá se mi to poněkud krkolomné a proto hledám zda neexistuje něco jednoduššího.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
FW: enable related UDP packet from establihed TCP connection
Jinak to neuděláš ... musel by na to existovat helper, jako je třeba pro FTP nebo SIP.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Aha, tak to mě vůbec nenapadlo. Tak tedy nic, vytuním to tedy přes ten address list.
0 x