megahertz0 Posted June 29, 2015 · Report post В кои то веке мне пришлось ковыряться в Windows Server. И в частности в фаерволле. Сижу вот курю маны про сетевые расположения и т.д. Вопрос в чем. Как мне повторить в нем вот такую, к примеру, конструкцию? iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -J DROP Т.е. дропнуть все пакеты на порт 80/tcp из всех сетей кроме 192.168.1.0/24. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted June 29, 2015 · Report post Там несколько неочевидная логика, сделать кое что можно, но есть шанс выстрелить себе в ногу. Сколько раз разбирался, постоянно какие то приключения. Я раньше wipfw ставил на w2k3, работает прекрасно, правда в лог падает ошибка при подключение RRAS клиента, но это никак не влияет на работу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz0 Posted June 29, 2015 · Report post ipfw под windows, это какое-то извращение... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted June 29, 2015 · Report post Почему же? Привычно и прозрачно. Даже сервис, вроде бы, не надо перезапускать при обновлении конфига. Извращение это как раз эта майкрософтовская поделка. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nu11 Posted June 29, 2015 · Report post 1. Windows firewall, Отрицание 2. Windows firewall, Злость 3. Windows firewall, Торг 4. Windows firewall, Депрессия 5. Windows firewall, Смирение netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
aak Posted June 30, 2015 · Report post 1. Windows firewall, Отрицание 2. Windows firewall, Злость 3. Windows firewall, Торг 4. Windows firewall, Депрессия 5. Windows firewall, Смирение netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80 6. Windows firewall,Fatality net advfirewall set allprofiles state off. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
megahertz0 Posted June 30, 2015 · Report post Файервол на винде это за гранью добра и зла. Сделал в итоге все на ближайщей л3-циске. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted June 30, 2015 · Report post Файервол на винде это за гранью добра и зла. Просто оно десктопная ОСь, чтобы там не писали, когда рассматриваешь его сетевые возможности. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
