Jump to content

Windows firewall, отрицание

megahertz0
 Share

Recommended Posts

megahertz0

megahertz0

Posted
Posted

В кои то веке мне пришлось ковыряться в Windows Server. И в частности в фаерволле. Сижу вот курю маны про сетевые расположения и т.д.

 

 

Вопрос в чем. Как мне повторить в нем вот такую, к примеру, конструкцию?

 

iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -J DROP

 

Т.е. дропнуть все пакеты на порт 80/tcp из всех сетей кроме 192.168.1.0/24.

xcme

xcme

Posted
Posted

Там несколько неочевидная логика, сделать кое что можно, но есть шанс выстрелить себе в ногу. Сколько раз разбирался, постоянно какие то приключения.

Я раньше wipfw ставил на w2k3, работает прекрасно, правда в лог падает ошибка при подключение RRAS клиента, но это никак не влияет на работу.

xcme

xcme

Posted
Posted

Почему же? Привычно и прозрачно. Даже сервис, вроде бы, не надо перезапускать при обновлении конфига.

Извращение это как раз эта майкрософтовская поделка. :)

nu11

nu11

Posted
Posted

1. Windows firewall, Отрицание

2. Windows firewall, Злость

3. Windows firewall, Торг

4. Windows firewall, Депрессия

5. Windows firewall, Смирение

 

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80

aak

aak

Posted
Posted

1. Windows firewall, Отрицание

2. Windows firewall, Злость

3. Windows firewall, Торг

4. Windows firewall, Депрессия

5. Windows firewall, Смирение

 

netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80

 

6. Windows firewall,Fatality

 

net advfirewall set allprofiles state off.

Ivan_83

Ivan_83

Posted
Posted
Файервол на винде это за гранью добра и зла.

Просто оно десктопная ОСь, чтобы там не писали, когда рассматриваешь его сетевые возможности.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.