нет. анализ цепочки нужно делать после типа правила. нет смысла в анализе если в сеть и так не пустим.
Смысл есть.
смысл в этом есть.
ТС создал запрещающее правило для приложения - при таком раскладе должно быть пофиг какая цепочка его пытается запускать и кнопка должна активироваться.в общем с точки зрения алгоритма все работает правильно во всех кейсах.
А если через 5 минут запрещенное приложение попытается запустить другая цепочка, ТС снова получит запрос на цепочку?
Поэтому было бы логично и при создании правила поступать так же - запретил, цепочку не анализировать.
По этому интерфейсу непонятно
- последовательность цепочки в таблице и реальная последовательность соответствуют друг другу?
- кто был первичный инициатор запуска?
- выбранное действие по объектам в цепочке распространяется только на это приложение, или всем объектам в цепочке будет запрещено чего то запускать навсегда?
2-й скрин.
Приложение FF пытается соединиться на локальный IP 127.0.0.1 - есть ли смысл выдавать запрос на цепочку?
Юзер увидев, что IP локальный, разрешит, а через 5 с можно будет спокойно коннектиться и на внешний IP на тот же порт.
Сообщение было изменено SergSG: 02 Июль 2020 - 19:07