Jump to content
Калькуляторы

Windows firewall, отрицание

В кои то веке мне пришлось ковыряться в Windows Server. И в частности в фаерволле. Сижу вот курю маны про сетевые расположения и т.д.

 

 

Вопрос в чем. Как мне повторить в нем вот такую, к примеру, конструкцию?

 

iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -J DROP

 

Т.е. дропнуть все пакеты на порт 80/tcp из всех сетей кроме 192.168.1.0/24.

Share this post


Link to post
Share on other sites

Там несколько неочевидная логика, сделать кое что можно, но есть шанс выстрелить себе в ногу. Сколько раз разбирался, постоянно какие то приключения.

Я раньше wipfw ставил на w2k3, работает прекрасно, правда в лог падает ошибка при подключение RRAS клиента, но это никак не влияет на работу.

Share this post


Link to post
Share on other sites

ipfw под windows, это какое-то извращение...

Share this post


Link to post
Share on other sites

Почему же? Привычно и прозрачно. Даже сервис, вроде бы, не надо перезапускать при обновлении конфига.

Извращение это как раз эта майкрософтовская поделка. :)

Share this post


Link to post
Share on other sites

1. Windows firewall, Отрицание

2. Windows firewall, Злость

3. Windows firewall, Торг

4. Windows firewall, Депрессия

5. Windows firewall, Смирение

 

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80

Share this post


Link to post
Share on other sites

1. Windows firewall, Отрицание

2. Windows firewall, Злость

3. Windows firewall, Торг

4. Windows firewall, Депрессия

5. Windows firewall, Смирение

 

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80

 

6. Windows firewall,Fatality

 

net advfirewall set allprofiles state off.

Share this post


Link to post
Share on other sites

Файервол на винде это за гранью добра и зла. Сделал в итоге все на ближайщей л3-циске.

Share this post


Link to post
Share on other sites
Файервол на винде это за гранью добра и зла.

Просто оно десктопная ОСь, чтобы там не писали, когда рассматриваешь его сетевые возможности.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this