<div>Hi all,<br></div><div>My DD-WRT Router Firewall Command has Changed.<br></div><div>I did not make any changes.<br></div><div>pfsense sent me a warning so I checked the router settings.<br></div><div>Could pfsense have made changes to my router ??, without the user name and password which are both very long and complicated and stored in my wallet only. (No)<br></div><div><u>I tried to edit the command back to what I installed, it will Not let me change it even after deleting the command.</u><br></div><div>Here is the original first then changed commands.<br></div><div><br></div><div><span class="font" style="font-family:Calibri, serif"><span class="size" style="font-size:13px"><u>dev
tun0</u></span></span><br></div><p style="margin-bottom: 0.35cm; line-height: 115%" lang="en-US"><span class="font" style="font-family:Calibri, serif"><span class="size" style="font-size:13px">#
allow only outbound connections to the VPN (no inbound)</span></span><br></p><p style="margin-bottom: 0.35cm; line-height: 115%; text-decoration: none" lang="en-US"><span class="font" style="font-family:Calibri, serif"><span class="size" style="font-size:13px">iptables
-I INPUT -i tun0 -j ACCEPT</span></span><br></p><p style="margin-bottom: 0.35cm; line-height: 115%; text-decoration: none" lang="en-US"><span class="font" style="font-family:Calibri, serif"><span class="size" style="font-size:13px">iptables
-I INPUT -i tun0 -m <b><u>state –state </u></b>NEW -j DROP</span></span><br></p><p style="margin-bottom: 0.35cm; line-height: 115%; text-decoration: none" lang="en-US"><span class="font" style="font-family:Calibri, serif"><span class="size" style="font-size:13px">iptables
-I FORWARD -i tun0 -m <b><u>state –state </u></b>NEW -j DROP</span></span><br></p><p style="margin-bottom: 0.35cm; line-height: 115%; text-decoration: none" lang="en-US"><span class="font" style="font-family:Calibri, serif"><span class="size" style="font-size:13px">iptables
-t nat -I POSTROUTING -o tun0 -j MASQUERADE</span></span><br></p><p style="margin-bottom: 0.35cm; border-top: none; border-bottom: 1px solid #000000; border-left: none; border-right: none; padding-top: 0cm; padding-bottom: 0.07cm; padding-left: 0cm; padding-right: 0cm; line-height: 115%" lang="en-US"><br></p><p style="margin-bottom: 0cm; line-height: 100%">FOUND CHANGED TO !!!<br></p><pre class="western">dev tun0
# allow only outbound connections to the VPN (no inbound)
iptables -I INPUT -i tun0 -j ACCEPT
iptables -I INPUT -i tun0 -m <u><b>state</b></u><b><u> &#-106;state </u></b>NEW -j DROP
iptables -I FORWARD -i tun0 -m <u><b>state </b></u><u><b>&#-106;state </b></u>NEW -j DROP
iptables -t nat -I POSTROUTING -o tun0 -j MASQUERADE<br></pre><div><u><b>Question: is the new command something to compromise my security???</b></u><br></div><div>Thank you<br></div><div>Chris.<br></div><div class="protonmail_signature_block"><div class="protonmail_signature_block-user">Sent from <a href="https://protonmail.ch">ProtonMail</a>, encrypted email based in Switzerland.<br></div><div><br></div><div class="protonmail_signature_block-proton">Sent with <a href="https://protonmail.com" target="_blank">ProtonMail</a> Secure Email.<br></div></div><div><br></div>