форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по ipfw для Windows"	+/–
Сообщение от feofs (ok) on 15-Фев-12, 17:53
Здравствуйте. Подскажите как сделать следующее в ipfw для windows. Имеется: 1) Карта в локальную сеть 192.168.0.х 2) Карта в Инет 172.18.х.х Необходимо: Для 1-й  (LAN) разрешать весь трафик Для 2-й (Инет) заперетить все входящиие, исходящие кроме парочки внешних например ip: 195.149.х.х 83.х.х.х
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по ipfw для Windows"	+/–
Сообщение от михалыч (ok) on 15-Фев-12, 20:36
> Здравствуйте. > Подскажите как сделать следующее в ipfw для windows. > Имеется: > 1) Карта в локальную сеть 192.168.0.х > 2) Карта в Инет 172.18.х.х > Необходимо: > Для 1-й  (LAN) разрешать весь трафик > Для 2-й (Инет) заперетить все входящиие, исходящие кроме парочки внешних например ip: > 195.149.х.х 83.х.х.х Ну так это надо сесть и сделать )) А что, для windows уже ipfw c nat? Уже портировали? Но, право слово, чудное что-то задумали.. Какой-то сильно урезанный тырнет получается! Всего-то для "парочки". ipfw add 10 allow all from 192.168.0.* to any ipfw add 20 allow all from any to 192.168.0.* ipfw add 30 allow all from 195.149.х.х,83.х.х.х to 172.18.х.х ipfw add 40 allow all from 172.18.х.х to 195.149.х.х,83.х.х.х ipfw add 50 deny all from any to any Как маршрутизацию или нат настраивать будете?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вопрос по ipfw для Windows"	+/–
Сообщение от Zl0 (ok) on 15-Фев-12, 23:53
> Подскажите как сделать следующее в ipfw для windows. Нужно заменить windows на bsd и все. З.Ы Простите не сдержался.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Вопрос по ipfw для Windows"	+/–
	Сообщение от feofs (ok) on 16-Фев-12, 09:09
	Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный комп подключенный к нему, именно на пару сайтов, и чтобы левые не ломились в нашу сеть, мне то и надо перекрыть кислород. Все остальные ходят через другой канал, на нем iptables, почему и спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы в обрез.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Вопрос по ipfw для Windows"	+/–
	Сообщение от Square (ok) on 17-Фев-12, 08:01
	> Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный > комп подключенный к нему, именно на пару сайтов, и чтобы левые > не ломились в нашу сеть, мне то и надо перекрыть кислород. > Все остальные ходят через другой канал, на нем iptables, почему и > спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы > в обрез. А чем не устраивает штатный файрвол виндовс?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Вопрос по ipfw для Windows"	+/–
	Сообщение от feofs (ok) on 17-Фев-12, 10:13
	>> Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный >> комп подключенный к нему, именно на пару сайтов, и чтобы левые >> не ломились в нашу сеть, мне то и надо перекрыть кислород. >> Все остальные ходят через другой канал, на нем iptables, почему и >> спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы >> в обрез. > А чем не устраивает штатный файрвол виндовс? Необходимо ограничить доступ выходом только на определенные ip и сайты, и блокировать весь входящий от остальных ip (дабы максимально обезапасить локалку). В стандартном не нашел такой ф-ии.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема