Suchergebnisse

Bauch sagt das was Network bereits sagte. Aber genau kann das so keiner sagen denn bisher weist nur du was in der Regel „Drop Invalid“ genau drinnen steht. Das kann ja alles mögliche sein den nur weil die Regeln diesen Namen hat ist ja nicht sicher was sich GENAU hinter der Regeln auch verbirgt. Wenn die Regeln anschlägt und sagt das sie greift weil dein client "iPhone 13 Pro“ zu 9.9.9.9 will dann ist das auch so. Ob das nun von dir gewollt ist oder irgendeine APP auf dem Handy eigenmächtig Quad…

(Zitat von Networker) Ich sag mal nein. Wenn währe es eh die „Drop / All / Internet In Drop Invalid State„ weil die "Internet Local“ meint Pakete von Internet zum Gateway selber. Warum ich so denke: Die heißt halt "Drop Invalid State„ die von TO nur "Drop Invalid“ Die eigebauten machen keine Logeinträge (zumindest bei mir) Die eingebaute drop invalid ist der Weg von EXTERN nach Intern

Hihi unten fehlt wohl der entscheidend Teil..... wird dann wohl aber so aussehen, korrekt ? Sprich alles was über Interne LAN zum Gateway kommt wird geDROPt wenn das Paket „Invalid“ ist. Invalid bedeutet hier das es es NICHT nicht „new", „established" oder „related" ist (oder untracked) und daher in der Conntrack Tabelle nicht drinnen steht ist und somit nicht vorkommen sollte. Das passiert wenn z.b ein TCP Client noch Kram sendet obwohl die Verbidung beendet oder Abgebrochen wurde („FIN“ oder „…