Omlouvám se, ale nechci zakládat nové téma. Pokouším se proniknout do podstaty firewallu, což je úmorná věc a zatím se mi to ještě nepodařilo. Mám takový problém. Jsem na Omnitiku 10.22.0.2/28 připojen fyzicky na ether2, bráchovo síto přes dvě ulice má IP 172.16.2.12. On je absolutně PC laik a někdy je potřeba přes web do jeho síta. Kamarád mě udělal pravidlo, a to už jsem se zapřísáhl, že to pravidlo rozeberu na atomy a pokusím se najít zlatý klíč k firewallu, ale nestalo se. Pravidlo fungovalo, pak jsem jej nějakou dobu nepotřeboval a teď mě nefunguje:
add action=accept chain=forward disabled=no dst-port=80,443 protocol=tcp \
src-address=172.16.2.12 src-port=80,443
Nepochopil jsem totiž, proč je tam bráchova IP jako src, a né dst, když zdrojová adresa - odkuď se připojuju, je ta moje, a cílová je přeci ta jeho?
A další otázka, je možnost ještě jinak řešit danou situaci, nebo je to jediné možné řešení? A teď nefunguje...
Děkuji za nakopnutí.
