V3严重的BUG，U版请看

liqm

V3连接VPN（PPTP），返回721或619错误，日志没有记录
以下是V2规则，可以正常连接VPN：
allow tcp/udp out any any any any
allow ip out any any gre
block and log ip in/out any any any
V3全局规则变成了这样：
block and log ip in any any any
完全可以替代V2规则并且更宽泛，但这时连接VPN却不成，日志无记录
改成如下模样：
allow and log ip out any any gre       (这个明显画蛇添足吧，呵呵，却有意外收获！)
block and log ip in any any any
再测试，还是不通，日志里却发现了如下记录：
system idle process    block   gre   x.x.x.x  x.x.x.x
奇怪吧，再改规则：
block and log ip out any any gre      
block and log ip in any any any
测试结果还是system idle process    block   gre  

呵呵，文笔太差，不知表述清楚没有。

[ 本帖最后由 liqm 于 2007-11-26 18:38 编辑 ]

skysecret

好 支持

这种东东要斑斑 讨论讨论 确实有问题 就发到官方那去

老外办事效率还是不错滴

心の语

COMODO我一直有个疑问，按理说网络连接是双向的
按照LZ贴出来的，为什么只是设置了OUT规则，而IN的是阻止的
这样就能正常双向通讯了么？

貌似只要设置允许OUT，而IN如果是BLOCK，也可以建立连接？

Phoenix2005

不是Bug吧，你给system idle process加一个优先规则allow ip out any any gre试试

[ 本帖最后由 Phoenix2005 于 2007-11-26 20:10 编辑 ]

Phoenix2005

记住，Out规则是应用程序规则优先，In规则才是全局规则优先

liqm

不要再谈论什么system idle process了，根本没用，把它设置成完全信任都不行。

liqm

把system和system idle process都改成完全信任都不行。

ubuntu

system idle process 必须完全阻止，而且也不需要添加关于它的任何规则。
现在，添加它的规则只是应急。


添加system idle process 规则，然后按下面试试。
* Firewall->Advanced->Attack Detection Settings->Miscellanous
* 去掉 "Do protocol analysis" option

liqm

不成啊，连接vpn时必须关闭防火墙，郁闷

Phoenix2005

手动添加VPN Clint端为信任程序试试看，Firlwall和Defense＋都设置信任