Всем привет. Возник вопрос как проходят пакеты в файрволе и почему одно правило работает а другое нет Я на микротике использую выход в интернет через Lte 4G модем из портов сделал brig1 b c 2 по -4й объединил хотел локальным портам заблочить доступ в интернет по 443 порту 1) сделал правило а оно не работает add action=drop chain=forward comment="blok 443" dst-port=443 out-interface=bridge1 protocol=tcp 2) сделал другое правило, а оно работает add action=drop chain=forward comment="blok 443" dst-port=443 in-interface=bridge1 protocol=tcp Не могу понять почему первое правило не сработало, причем если для первого правила выбираю интерфейс out-interface=Lte то правило начинает работать сайты блокируются.
Если у вас bridge1 это LAN то соединение идет с порта свыше 1024 на порт 443. Ответ ( а вы его ловите) пойдет с 443 порта на какой-то динамический порт.
я так понял надо в место add action=drop chain=forward comment="blok 443" dst-port=443 out-interface=bridge1 protocol=tcp сделать add action=drop chain=forward comment="blok 443" src-port=443 out-interface=bridge1 protocol=tcp - в этом случае я обработаю приходящие пакеты из вне на brige1