Blokování na FW vs statistiky v Majordomo

Software [CZ] SW pomoc [CZ]
1

Zablokoval jsem na FW konkretní HW adresu IP kamery ze které pozoruji v Majordomu provoz na IP adresy z Číny. Nastavil jsem DROP všeho z dané HW adresy směrem do WAN.

image.jpg1132×280 68 KB

Na výpisech v Majordomo, ale dál vidím přenesená data v obou směrech.
image.png981×185 15.3 KB

Na druhou stranu ve výpisu “Firewal status” je k danému pravidlu záznam o dropnutých packetech.
image.png1642×309 81.3 KB

Kde je tedy pravda?
Jsou ty packety opravdu dropnuté a Majordomo pouze sbírá data před zpracováním FW, nebo mám ty pravidla blbě a nic mi neblokují?

díky za radu

2

Dobré odpoledne,
to že majordomo ukazuje odchozí provoz je v pořádku, on kontroluje na vstupu do routeru. Teprve za ním sedí FW který ten provoz zařízne. Pokud bych chtěl být extra paranoidní a zabezpečit aby kamery nemohly vůbec ven do internetu tak bych jim vytvořil vlastní zonu s vlastním rozsahem a ta by byla dostupná z vnitřní sítě ale nemohla by se z ní komunikace dostat ven neměla by žádnou fungující bránu.

3

Díky, tohle ujištění mi stačí.
Jsem jenom “normálně” paranoidní :slight_smile: