Я за роутером. В конфиге роутера я заблокировал:
- все (входящий и исходящий) UDP
- входящий ICMP
Локальные iptables настраиваются с помощью мастера Firestarter:
- заблокировать все входящие соединения
- разрешить все исходящие соединения
- фильтр ICMP кроме пинга
- блокировать трансляцию с внешнего сетевого слова
Теперь Firestarter по-прежнему жалуется на заблокированные соединения TCP и ICMP с моим внутренним IP (192.168.0. *) Через разные порты. Нет никаких жалоб UDP, но только потому, что маршрутизатор блокирует их все. Раньше, когда входящие (но не исходящие) UDP-блокировались, я также получал тонны заблокированных UDP-соединений (особенно с запуском Skype).
Я не понимаю, как это возможно, что Firestarter жалуется на заблокированные соединения TCP. Насколько я понимаю, за маршрутизатором я не доступен из внешнего мира (из-за трансляции NAT), и маршрутизатор пропускает только те входящие пакеты, которые соответствуют исходящим пакетам. Теперь iptables должен работать таким же образом - он должен принимать входящие ответные пакеты, совпадающие с прежними исходящими. Таким образом, если TCP-пакет удается получить с моего компьютера на внешний сервер, то ответ никогда не должен блокироваться.
Кроме того, я не понимаю, как ICMP-пакеты могут проходить через маршрутизатор и зависать на моих iptables - все они должны быть заблокированы в маршрутизаторе (обратите внимание, однако, что все ICMP, которые приходят на мои iptables, находятся на порту 80, возможно, это ключ)
Может ли кто-нибудь указать мне правильное направление относительно того, как решить эти проблемы (если они есть, возможно, я не информирован).