Есть Flylink DC++, есть правила в камоде для него, которые разрешают только подключение к хабу по 411 порту (TCP Out), поиск файлов (UDP In), и скачивание файлов (TCP In). Всё остальное флайлинку запрещено. Однако фаервол свободно разрешает ему исходящие TCP-соединения по всем портам (разрешен только 411 порт). Почему камод не блокирует то что явно предписано делать ему?
Application Rules:
- DNS: Allow UDP Out, SourceADDR: ANY, DestADDR: ZONE: DNS, SourcePORT: ANY, DestPORT: 53
- Hub Connection: Allow TCP Out, SourceADDR: ANY, DestADDR: ANY, SourcePORT: ANY, DestPORT: 411
- File Search: Allow UDP IN, SourceADDR: ANY, DestADDR: ANY, SourcePORT: ANY, DestPORT: 6841
- File Download: Allow TCP IN, SourceADDR: ANY, DestADDR: ANY, SourcePORT: ANY, DestPORT: 6616
- Block All: Block IP IN/OUT, SourceADDR: ANY, DestADDR: ANY, IP Det: ANY
Global Rules: (нужны для корректной работы флайлинка)
- DC++ File Search: Allow UDP IN, SourceADDR: ANY, DestADDR: ANY, SourcePORT: ANY, DestPORT: 6841
- DC++ File Download: Allow TCP IN, SourceADDR: ANY, DestADDR: ANY, SourcePORT: ANY, DestPORT: 6616
…
Настроки соединения во Флайлинке: Firewall with manual port forwarding: tcp 6616, udp 6841.
Firewall Security Level: Custom Policy Mode.