FW: enable related UDP packet from establihed TCP connection
Napsal: 04 Mar 2014 14:19
Ahojte,
hledám nějaký jednodušší způsob jak ve fw vytvořit pravidlo, které by na základě established TCP connection povolilo pakety UDP které jdou pouze jednosměrně a ještě k tomu opačným směrem než bylo otevřeno původní TCP spojení.
Prostě mám klienta nejmenovaného systému který se přihlásí na server přes standardní TCP, ve firewallu se vytvoří established connection a server po ověření identity klienta na něj nasměruje podle jeho požadavků jednosměrné UDP streams. A právě pro tyto streams bych chtěl vytvořit pravidlo. Zatím to řeším přes scr a dst ip v address listu, ale zdá se mi to poněkud krkolomné a proto hledám zda neexistuje něco jednoduššího.
hledám nějaký jednodušší způsob jak ve fw vytvořit pravidlo, které by na základě established TCP connection povolilo pakety UDP které jdou pouze jednosměrně a ještě k tomu opačným směrem než bylo otevřeno původní TCP spojení.
Prostě mám klienta nejmenovaného systému který se přihlásí na server přes standardní TCP, ve firewallu se vytvoří established connection a server po ověření identity klienta na něj nasměruje podle jeho požadavků jednosměrné UDP streams. A právě pro tyto streams bych chtěl vytvořit pravidlo. Zatím to řeším přes scr a dst ip v address listu, ale zdá se mi to poněkud krkolomné a proto hledám zda neexistuje něco jednoduššího.