История изменений

И уж тем более не станет вкорячивать openwrt.

А если представить себе такого, который может поставить openwrt и работать с админским гуём, но не умеет в SSH и консоль?

Думаю, обычный, уверенный пользователь не задумывается над тем, что такое conntrack, iptables (и уж тем более - цели и цепочки в нём), и вся остальная дребедень.

Ну вот об этом и речь. Гипотетический пользователь читает доку, лезет в гуй и создаёт правило форвардинга из сети A в сеть B, наивно думая, что так он сможет открывать соединения из A в B, но не наоборот. Типичный такой примитивный юзкейс: «однонаправленная дверь». А получается, что он вообще никуда не может создавать соединения, потому что «by default, the firewall will disable connection tracking».

И уж тем более не станет вкорячивать openwrt.

А если представить себе такого, который может поставить openwrt и работать с админским гуём, но не умеет в SSH и консоль?

Думаю, обычный, уверенный пользователь не задумывается над тем, что такое conntrack, iptables (и уж тем более - цели и цепочки в нём), и вся остальная дребедень.

Ну вот об этом и речь. Гипотетический пользователь создаёт правило форвардинга из сети A в сеть B, наивно думая, что так он сможет создавать соединения из A в B, но не наоборот. А получается, что он вообще никуда не может создавать соединения, потому что «By default, the firewall will disable connection tracking».

И уж тем более не станет вкорячивать openwrt.

А если представить себе такого, который может поставить openwrt и работать с админским гуём, но не умеет в SSH и консоль?

Думаю, обычный, уверенный пользователь не задумывается над тем, что такое conntrack, iptables (и уж тем более - цели и цепочки в нём), и вся остальная дребедень.

Ну вот об этом и речь. Гипотетический пользователь создаёт правило форвардинга из сети A в сеть B, наивно думая, что так он сможет создавать соединения из A в B, но не наоборот. А получается, что он вообще никуда не может лезть, потому что «By default, the firewall will disable connection tracking».