URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93045
[ Назад ]

Исходное сообщение
"Вопрос по ipfw для Windows"
Отправлено feofs , 15-Фев-12 17:53

Здравствуйте.
Подскажите как сделать следующее в ipfw для windows.
Имеется:
1) Карта в локальную сеть 192.168.0.х
2) Карта в Инет 172.18.х.х
Необходимо:
Для 1-й (LAN) разрешать весь трафик
Для 2-й (Инет) заперетить все входящиие, исходящие кроме парочки внешних например ip: 195.149.х.х 83.х.х.х

Содержание

Вопрос по ipfw для Windows,михалыч, 20:36 , 15-Фев-12
Вопрос по ipfw для Windows,Zl0, 23:53 , 15-Фев-12
- Вопрос по ipfw для Windows,feofs, 09:09 , 16-Фев-12
  - Вопрос по ipfw для Windows,Square, 08:01 , 17-Фев-12
    - Вопрос по ipfw для Windows,feofs, 10:13 , 17-Фев-12

Сообщения в этом обсуждении

"Вопрос по ipfw для Windows"
Отправлено михалыч , 15-Фев-12 20:36

> Здравствуйте.
> Подскажите как сделать следующее в ipfw для windows.
> Имеется:
> 1) Карта в локальную сеть 192.168.0.х
> 2) Карта в Инет 172.18.х.х
> Необходимо:
> Для 1-й (LAN) разрешать весь трафик
> Для 2-й (Инет) заперетить все входящиие, исходящие кроме парочки внешних например ip:
> 195.149.х.х 83.х.х.х
Ну так это надо сесть и сделать ))
А что, для windows уже ipfw c nat? Уже портировали?
Но, право слово, чудное что-то задумали..
Какой-то сильно урезанный тырнет получается!
Всего-то для "парочки".
ipfw add 10 allow all from 192.168.0.* to any
ipfw add 20 allow all from any to 192.168.0.*
ipfw add 30 allow all from 195.149.х.х,83.х.х.х to 172.18.х.х
ipfw add 40 allow all from 172.18.х.х to 195.149.х.х,83.х.х.х
ipfw add 50 deny all from any to any
Как маршрутизацию или нат настраивать будете?

"Вопрос по ipfw для Windows"
Отправлено Zl0 , 15-Фев-12 23:53

> Подскажите как сделать следующее в ipfw для windows.
Нужно заменить windows на bsd и все.
З.Ы Простите не сдержался.

"Вопрос по ipfw для Windows"
Отправлено feofs , 16-Фев-12 09:09

Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный комп подключенный к нему, именно на пару сайтов, и чтобы левые не ломились в нашу сеть, мне то и надо перекрыть кислород. Все остальные ходят через другой канал, на нем iptables, почему и спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы в обрез.

"Вопрос по ipfw для Windows"
Отправлено Square , 17-Фев-12 08:01

> Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный
> комп подключенный к нему, именно на пару сайтов, и чтобы левые
> не ломились в нашу сеть, мне то и надо перекрыть кислород.
> Все остальные ходят через другой канал, на нем iptables, почему и
> спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы
> в обрез.
А чем не устраивает штатный файрвол виндовс?

"Вопрос по ipfw для Windows"
Отправлено feofs , 17-Фев-12 10:13

>> Маршрутизация средствами Windows. Nat не нужен. Т.к через этот канал ходит единственный
>> комп подключенный к нему, именно на пару сайтов, и чтобы левые
>> не ломились в нашу сеть, мне то и надо перекрыть кислород.
>> Все остальные ходят через другой канал, на нем iptables, почему и
>> спрашиваю за ipfw т.к реализовать надо быстро, а времени читать MANы
>> в обрез.
> А чем не устраивает штатный файрвол виндовс?
Необходимо ограничить доступ выходом только на определенные ip и сайты, и блокировать весь входящий от остальных ip (дабы максимально обезапасить локалку). В стандартном не нашел такой ф-ии.