Paromshick:
В ip firewall filter организован жёсткий вариант доступа в глобальную сеть. Все что не разрешено явно, отбрасывается последним правилом
add action=drop chain=forward disabled=no out-interface=ether1 comment="Drop all"
При добавлении нового разрешающего правила, например, клиенту понадобился порт 8291 :-) оно становится ниже запрещающего и, понятно, ничего не разрешает. Эникейщику не достаточно ввести полученную строчку, ему надо делать там пассы руками, типа move. Руки не всегда корректно настроены.
Отсюда вопрос. Можно ли как-то в самой команде прописать, что она становится не последней, а первой? Лучше предпоследней.
Если невозможно, то можно ли скриптом по schedule сдвигать определенное правило в самый конец?
Может есть другие варианты? Общий запрос типа: Добавлять новые разрешающие правила цепочки forward в список правил на предпоследнюю позицию.
В ip firewall filter организован жёсткий вариант доступа в глобальную сеть. Все что не разрешено явно, отбрасывается последним правилом
add action=drop chain=forward disabled=no out-interface=ether1 comment="Drop all"
При добавлении нового разрешающего правила, например, клиенту понадобился порт 8291 :-) оно становится ниже запрещающего и, понятно, ничего не разрешает. Эникейщику не достаточно ввести полученную строчку, ему надо делать там пассы руками, типа move. Руки не всегда корректно настроены.
Отсюда вопрос. Можно ли как-то в самой команде прописать, что она становится не последней, а первой? Лучше предпоследней.
Если невозможно, то можно ли скриптом по schedule сдвигать определенное правило в самый конец?
Может есть другие варианты? Общий запрос типа: Добавлять новые разрешающие правила цепочки forward в список правил на предпоследнюю позицию.