megahertz0 Опубликовано 29 июня, 2015 В кои то веке мне пришлось ковыряться в Windows Server. И в частности в фаерволле. Сижу вот курю маны про сетевые расположения и т.д. Вопрос в чем. Как мне повторить в нем вот такую, к примеру, конструкцию? iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -J DROP Т.е. дропнуть все пакеты на порт 80/tcp из всех сетей кроме 192.168.1.0/24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 29 июня, 2015 Там несколько неочевидная логика, сделать кое что можно, но есть шанс выстрелить себе в ногу. Сколько раз разбирался, постоянно какие то приключения. Я раньше wipfw ставил на w2k3, работает прекрасно, правда в лог падает ошибка при подключение RRAS клиента, но это никак не влияет на работу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 29 июня, 2015 ipfw под windows, это какое-то извращение... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 29 июня, 2015 Почему же? Привычно и прозрачно. Даже сервис, вроде бы, не надо перезапускать при обновлении конфига. Извращение это как раз эта майкрософтовская поделка. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 29 июня, 2015 1. Windows firewall, Отрицание 2. Windows firewall, Злость 3. Windows firewall, Торг 4. Windows firewall, Депрессия 5. Windows firewall, Смирение netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aak Опубликовано 30 июня, 2015 1. Windows firewall, Отрицание 2. Windows firewall, Злость 3. Windows firewall, Торг 4. Windows firewall, Депрессия 5. Windows firewall, Смирение netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80 6. Windows firewall,Fatality net advfirewall set allprofiles state off. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 30 июня, 2015 Файервол на винде это за гранью добра и зла. Сделал в итоге все на ближайщей л3-циске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 июня, 2015 Файервол на винде это за гранью добра и зла. Просто оно десктопная ОСь, чтобы там не писали, когда рассматриваешь его сетевые возможности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...