Zablokoval jsem na FW konkretní HW adresu IP kamery ze které pozoruji v Majordomu provoz na IP adresy z Číny. Nastavil jsem DROP všeho z dané HW adresy směrem do WAN.
Dobré odpoledne,
to že majordomo ukazuje odchozí provoz je v pořádku, on kontroluje na vstupu do routeru. Teprve za ním sedí FW který ten provoz zařízne. Pokud bych chtěl být extra paranoidní a zabezpečit aby kamery nemohly vůbec ven do internetu tak bych jim vytvořil vlastní zonu s vlastním rozsahem a ta by byla dostupná z vnitřní sítě ale nemohla by se z ní komunikace dostat ven neměla by žádnou fungující bránu.