[megahertz0]

В кои то веке мне пришлось ковыряться в Windows Server. И в частности в фаерволле. Сижу вот курю маны про сетевые расположения и т.д.

 

 

Вопрос в чем. Как мне повторить в нем вот такую, к примеру, конструкцию?

 

iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -J DROP

 

Т.е. дропнуть все пакеты на порт 80/tcp из всех сетей кроме 192.168.1.0/24.

[xcme]

Там несколько неочевидная логика, сделать кое что можно, но есть шанс выстрелить себе в ногу. Сколько раз разбирался, постоянно какие то приключения.

Я раньше wipfw ставил на w2k3, работает прекрасно, правда в лог падает ошибка при подключение RRAS клиента, но это никак не влияет на работу.

[megahertz0]

ipfw под windows, это какое-то извращение...

[xcme]

Почему же? Привычно и прозрачно. Даже сервис, вроде бы, не надо перезапускать при обновлении конфига.

Извращение это как раз эта майкрософтовская поделка. :)

[nu11]

1. Windows firewall, Отрицание

2. Windows firewall, Злость

3. Windows firewall, Торг

4. Windows firewall, Депрессия

5. Windows firewall, Смирение

 

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80

[aak]

1. Windows firewall, Отрицание

2. Windows firewall, Злость

3. Windows firewall, Торг

4. Windows firewall, Депрессия

5. Windows firewall, Смирение

 

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80

 

6. Windows firewall,Fatality

 

net advfirewall set allprofiles state off.

[megahertz0]

Файервол на винде это за гранью добра и зла. Сделал в итоге все на ближайщей л3-циске.

[Ivan_83]

Файервол на винде это за гранью добра и зла.

Просто оно десктопная ОСь, чтобы там не писали, когда рассматриваешь его сетевые возможности.