|
Гхм. или я туплю, или одно из двух...
сервак, винроут 6.08, два интерфейса, одни смотрит во внешнюю локалку и через него поднят vpn-сеанс с провом(инет)... второй смотрит во внутреннюю небольшую сеточку.
сделал группу "ban", туда занес несколько диапазонов айпишников... а-ля 192.168.3.ххх; 192.168.4.ххх и т.д. Просто с этих адресов постоянный портскан идет из локалки.
В правилах создал правило - дропать все пакеты с исходящим адресом из группы "ban".
Так вот, в в status - hosts/users висят постоянно 3-4 чужих айпишника... из этой группы. И четыре моих родных юзера, не из этой группы, а из моей внутренней локалки.
Где грабли? и как запретить чужим коннектиться к моему винроуту? В логах видно, что пакеты добросовестно дропаются, но соединение-то есть, хоть ис нулевым трафом.
И еще вопрос - в чем разница между drop и deny? чегото разницы не замечаю.
|