megahertz0 Опубликовано 29 июня, 2015 · Жалоба В кои то веке мне пришлось ковыряться в Windows Server. И в частности в фаерволле. Сижу вот курю маны про сетевые расположения и т.д. Вопрос в чем. Как мне повторить в нем вот такую, к примеру, конструкцию? iptables -A INPUT -s ! 192.168.1.0/24 -p tcp --dport 80 -J DROP Т.е. дропнуть все пакеты на порт 80/tcp из всех сетей кроме 192.168.1.0/24. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 29 июня, 2015 · Жалоба Там несколько неочевидная логика, сделать кое что можно, но есть шанс выстрелить себе в ногу. Сколько раз разбирался, постоянно какие то приключения. Я раньше wipfw ставил на w2k3, работает прекрасно, правда в лог падает ошибка при подключение RRAS клиента, но это никак не влияет на работу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 29 июня, 2015 · Жалоба ipfw под windows, это какое-то извращение... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 29 июня, 2015 · Жалоба Почему же? Привычно и прозрачно. Даже сервис, вроде бы, не надо перезапускать при обновлении конфига. Извращение это как раз эта майкрософтовская поделка. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nu11 Опубликовано 29 июня, 2015 · Жалоба 1. Windows firewall, Отрицание 2. Windows firewall, Злость 3. Windows firewall, Торг 4. Windows firewall, Депрессия 5. Windows firewall, Смирение netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aak Опубликовано 30 июня, 2015 · Жалоба 1. Windows firewall, Отрицание 2. Windows firewall, Злость 3. Windows firewall, Торг 4. Windows firewall, Депрессия 5. Windows firewall, Смирение netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=192.169.1.0/24 remoteport=80 6. Windows firewall,Fatality net advfirewall set allprofiles state off. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz0 Опубликовано 30 июня, 2015 · Жалоба Файервол на винде это за гранью добра и зла. Сделал в итоге все на ближайщей л3-циске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 июня, 2015 · Жалоба Файервол на винде это за гранью добра и зла. Просто оно десктопная ОСь, чтобы там не писали, когда рассматриваешь его сетевые возможности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...