Jag är inte riktigt överens med brandväggen i Cisco RV320.
Se bild:
Tanken är att öppna det som är nödvändigt och blockera allt annat. Därav nr 23 ("Deny All traffic * any any") efter alla regler.
Detta funkar dock inte helt smärtfritt. Lokalt kommer ingen åt hemsidan via varken IP-nummer eller domännamn, men det funkar som det ska utifrån.
Stänger jag av regeln för HTTP 80 (regel nr 16) och "deny all" så funkar det ska men jag hade föredragit om allt "övrigt" kunde spärras, så något måste jag ju ha gjort fel.
Första tanken var hairpin-fel så googlade jag runt för att hitta hur detta skulle ställas in i routern men hittade bara information om att "hairpinning" inte skulle vara ett problem i RV320 utan att felet måste vara någon annanstans.
När jag då går igenom loggfilerna för in- och utgående trafik så ser det ut så här:
Varför verkar det som att en massa höga portnummer slumpas ut och skickas vidare till en mer lämplig port?
T.ex 192.168.15.52:37682 -> 80.244.69.13:80
(Port 37682 borde för övrigt ha blockerats enligt "deny all")
Exemplet är min egen dator till företagets hemsida men trots att det står att trafiken tilläts så får jag inte upp hemsidan utan bara ett connection time out.
Vad gör jag för fel i brandväggsreglerna om det nu är där?