The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Вопрос по ipfw для Windows, !*! feofs, 15-Фев-12, 17:53  [смотреть все]
Здравствуйте.
Подскажите как сделать следующее в ipfw для windows.
Имеется:
1) Карта в локальную сеть 192.168.0.х
2) Карта в Инет 172.18.х.х
Необходимо:
Для 1-й  (LAN) разрешать весь трафик
Для 2-й (Инет) заперетить все входящиие, исходящие кроме парочки внешних например ip: 195.149.х.х 83.х.х.х
Ответить | Сообщить модератору
  • Вопрос по ipfw для Windows, !*! михалыч, 20:36 , 15-Фев-12 (1)
    > Здравствуйте.
    > Подскажите как сделать следующее в ipfw для windows.
    > Имеется:
    > 1) Карта в локальную сеть 192.168.0.х
    > 2) Карта в Инет 172.18.х.х
    > Необходимо:
    > Для 1-й  (LAN) разрешать весь трафик
    > Для 2-й (Инет) заперетить все входящиие, исходящие кроме парочки внешних например ip:
    > 195.149.х.х 83.х.х.х

    Ну так это надо сесть и сделать ))
    А что, для windows уже ipfw c nat? Уже портировали?
    Но, право слово, чудное что-то задумали..
    Какой-то сильно урезанный тырнет получается!
    Всего-то для "парочки".

    ipfw add 10 allow all from 192.168.0.* to any
    ipfw add 20 allow all from any to 192.168.0.*
    ipfw add 30 allow all from 195.149.х.х,83.х.х.х to 172.18.х.х
    ipfw add 40 allow all from 172.18.х.х to 195.149.х.х,83.х.х.х
    ipfw add 50 deny all from any to any

    Как маршрутизацию или нат настраивать будете?

    Ответить | Сообщить модератору
  • Вопрос по ipfw для Windows, !*! Zl0, 23:53 , 15-Фев-12 (2)
    > Подскажите как сделать следующее в ipfw для windows.

    Нужно заменить windows на bsd и все.
    З.Ы Простите не сдержался.


    Ответить | Сообщить модератору
    • Вопрос по ipfw для Windows, !*! feofs, 09:09 , 16-Фев-12 (3)
      Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный комп подключенный к нему, именно на пару сайтов, и чтобы левые не ломились в нашу сеть, мне то и надо перекрыть кислород. Все остальные ходят через другой канал, на нем iptables, почему и спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы в обрез.


      Ответить | Сообщить модератору
      • Вопрос по ipfw для Windows, !*! Square, 08:01 , 17-Фев-12 (4)
        > Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный
        > комп подключенный к нему, именно на пару сайтов, и чтобы левые
        > не ломились в нашу сеть, мне то и надо перекрыть кислород.
        > Все остальные ходят через другой канал, на нем iptables, почему и
        > спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы
        > в обрез.

        А чем не устраивает штатный файрвол виндовс?

        Ответить | Сообщить модератору
        • Вопрос по ipfw для Windows, !*! feofs, 10:13 , 17-Фев-12 (5)
          >> Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный
          >> комп подключенный к нему, именно на пару сайтов, и чтобы левые
          >> не ломились в нашу сеть, мне то и надо перекрыть кислород.
          >> Все остальные ходят через другой канал, на нем iptables, почему и
          >> спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы
          >> в обрез.
          > А чем не устраивает штатный файрвол виндовс?

          Необходимо ограничить доступ выходом только на определенные ip и сайты, и блокировать весь входящий от остальных ip (дабы максимально обезапасить локалку). В стандартном не нашел такой ф-ии.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру