Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Firewall - že by propouštěl?
- - Od Exidy Dne 2015-05-05 14:17
Dobrý den,

mám na síti server, kterému jsem zakázal komunikaci ven i dovnitř na rozhraní WAN. Všechny protokoly, všechny porty.

Vypadá to nějak takhle:

Blok na Central01 ven   Libovolné provoz Z IP 192.168.1.XXX v lan Na libovolný hostitel v wan   Discard forward
Blok na Central01 dovnitř   Libovolné provoz Z libovolný hostitel v wan Na IP 192.168.1.XXX v lan   Discard forward

Jenže Majordomo mě pořád říká, že probíhá nějaká komunikace na portu 123 (NTP) ne sice moc, ale je tam...

Cíl. adresa  Port/Protokol Počet (download) Packet size (download)  Velikost dat (download) Počet (upload) Packet size (upload) Velikost dat (upload)
pyrrxx.xx.xxxx.cz  123/UDP  0  0.00 B  0.00 B                                                         28  2.08 KB  1.31 KB
XX.XXX.48.111  123/UDP  0  0.00 B  0.00 B                                                                 28  2.08 KB  1.31 KB
XX.XXX.48.4  123/UDP  0  0.00 B  0.00 B                                                                 28  2.08 KB  1.31 KB
XX.XXX.52.111  123/UDP  0  0.00 B  0.00 B                                                                 28  2.08 KB  1.31 KB
XX.XX.25.111  123/UDP  0  0.00 B  0.00 B                                                                 28  2.08 KB  1.31 KB
XX.XXX.52.222  123/UDP  0  0.00 B  0.00 B                                                                 75  5.57 KB  3.52 KB
server.XXXXX.cz  123/UDP  0  0.00 B  0.00 B                                                                 28  2.08 KB  1.31 KB
XX.XXX.51.55  123/UDP  0  0.00 B  0.00 B                                                                 75  5.57 KB  3.52 KB
tor-exit-XXX.XXXX.cz  123/UDP  0  0.00 B  0.00 B                                                         28  2.08 KB  1.31 KB

Kde dělám chybu?

Díky všem, kdož odpoví.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-05-05 14:37
Protokol UDP, nad kterým běží NTP je bezestavový, pakety se dají odesílat bez jakéhokoli přičinění protistrany. Data v majordomo (který mimochodem poslouchá na rozhraní LAN ještě před firewallem) tedy pouze ukazují, že se daný server snaží komunikovat s nějakými NTP servery v Internetu, ale žádnou odpověď od žádného z nich nikdy nedostane (to jsou ty nuly v rubrikách download).

Tedy firewall funguje jak má.
Nadřazený - Od Exidy Dne 2015-05-19 08:00
Dobrý den, děkuji za vysvětlení. Pak mě došlo, že za to může nastavení poolu pro NTP. Takže po přenastavení na NTP server Turrise je vše OK.

Nyní jeden Turris s NTP vládne všem mým PC (mimo NTB samo)! :smile:
Nahoru Téma Majitelé routerů / Technická podpora / Firewall - že by propouštěl?

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill