Добрый день! Необходимо разобраться с некоторыми правилами, примененными на фаерволе организации. К сожалению, есть только конфиг в блокноте, в настройках itables я полный нуб, нужно понять некоторые нюансы.
IPv4 Firewall "lan2wan":
Active on (eth0,IN)
rule action proto packets bytes
---- ------ ----- ------- -----
10 drop tcp 226813 11484584
condition - saddr !192.168.0.4 daddr 0.0.0.0/0 tcp dpt:25
10000 accept -- 135119132311 RETURN
condition - saddr 0.0.0.0/0 daddr /*
Как я понимаю, 10 правило отклоняет любой ТСР траффик по 25 порту, исходящий на любой узел с любого узла, кроме 12.168.0.4. Так ли это?
И что делает 10000 правило?
Также есть следующие правила:
IPv4 Firewall "wan2lan":
Active on (pppoe0,IN)
rule action proto packets bytes
---- ------ ----- ------- -----
10 accept -- 920554389819 RETURN
condition - saddr 0.0.0.0/0 daddr /* RELATED,ESTABLISHED
20 accept tcp 16 960
condition - saddr 0.0.0.0/0 daddr 0.0.0.0/0 match-SRC-ADDR-GROUP VT tcp dpt:33
89
24 accept tcp 0 0
condition - saddr 0.0.0.0/0 daddr 0.0.0.0/0 match-SRC-ADDR-GROUP VT tcp dpt:33
894
Что выполняет 10 и 20 правила? И есть ли смысл того, что 20 правило повторяет 24?
Простой
