Эти непонятные правила брандмауэра Comodo Firewall. В какой последовательности Comodo Firewall обрабатывает правила? Глобальные правила Comodo Firewall и правила приложений, кто тут главный?
Самый лучший источник достоверной информации - это сайт разработчика, только там можно получить адекватные ответы на все свои вопросы. Но, не для всего ПО есть справочные материалы на могучем и собственно не все любят читать. По просьбам трудящихся в этой статье попробуем растолковать зависимость и последовательность обработки правил брандмауэра Comodo Firewall.
На сайте help.comodo.com сказано, что:
- Для исходящих соединений сначала применяются правила для приложений, а потом уже глобальные правила;
- Для входящих соединений сначала применяются глобальные правила, а потом уже правила для приложений.
Таким образом, пакеты исходящего трафика должны пройти оба правила, сначала через правило приложения, потом через глобальное правило, входящие пакеты должны пройти сначала через глобальное правило, а потом и через правило приложения.
При этом нужно знать, что глобальные правила Comodo Firewall в обоих случаях имеют самый высокий приоритет. Это значит, что если мы разрешим исходящие соединения для какого-то приложения, но при этом будет глобальное правило запрещающее все исходящие, то ни одно из приложений не сможет получить доступ к сети.
Кроме этого, для глобальных правил и правил приложения учитывается последовательность их размещения. Если первым в списке будет стоять правило разрешающее все входящие соединения, а после него будет идти правило запрещающее все входящие соединения, то в таком случае все входящие будут разрешены!