Телеграмм чат группы srv_admins страница 28621

progxaker( Eduard )

И в чём проблема?
"Протокол и порты" - нужные порты
"Область" - нужные IP
"Действие" - блокировать.

так задача то разрешить :D

progxaker( Eduard ) in Системное администрирование

17:03пожаловаться #1

...
Ты пишешь разрешить всё и запретить что-то. Это black или какой там уже list. Вот Я и написал /\

17:04пожаловаться #2

так в том то и проблема, что это вайтлист в блеклисте
по сути нужен блеклист с исключениями

17:04пожаловаться #3

и вот именно в этом затык

17:05пожаловаться #4

чот я нихуя не понял

Ilya Oblomov in Системное администрирование

17:06пожаловаться #5

Ilya Oblomov

список портов -> список адресов = разрешить
потом тот же список адресов = запретить всё.

progxaker( Eduard ) in Системное администрирование

17:06пожаловаться #6

чот я нихуя не понял

progxaker( Eduard ) in Системное администрирование

17:06пожаловаться #7

Мне кажется он хочет, как в Cisco ASA.

17:07пожаловаться #8

Ilya Oblomov

список портов -> список адресов = разрешить
потом тот же список адресов = запретить всё.

и в виндовом фв это не работает т.к. запрещающее правило имеет приоритет

17:07пожаловаться #9

Я не понимаю что ты хочешь сделать. Конкретно, с примерами напиши

17:09пожаловаться #10

Liros

и в виндовом фв это не работает т.к. запрещающее правило имеет приоритет

приоритет какой настроишь

17:09пожаловаться #11

Order of Windows Firewall with Advanced Security Rules Evaluation

приоритет какой настроишь

нет. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc755191(v=ws.10)?redirectedfrom=MSDN
Запрет, затем разрешение. Если запретить всё - разрешение по портам не будет работать.

Docs

🔥 Хамон Эврибади... in Системное администрирование

17:10пожаловаться #12

🔥Э

Нервотик ещё не советовали?

Nick in Системное администрирование

17:11пожаловаться #13

ASA так-то и виртуальная бывает😐

Ilya Oblomov in Системное администрирование

17:11пожаловаться #14

так винда ж, можно гитлер-в с Mikrotik/VyOS поднять, и всё через него роутить

17:13пожаловаться #15

Order of Windows Firewall with Advanced Security Rules Evaluation

Liros

Docs

ОМГ. Окей, сдаюсь, раз ты знаешь как настроить - настраивай.

17:13пожаловаться #16

Я не понимаю что ты хочешь сделать. Конкретно, с примерами напиши

программа должна иметь доступ к сети, но её трафик на порт скажем 500 должен ограничиваться хостом 1.1.1.1

🔥 Хамон Эврибади... in Системное администрирование

17:13пожаловаться #17

🔥Э

Ilya Oblomov

так винда ж, можно гитлер-в с Mikrotik/VyOS поднять, и всё через него роутить

Что Гитлер сразу?

17:13пожаловаться #18

ОМГ. Окей, сдаюсь, раз ты знаешь как настроить - настраивай.

так в том то и дело что хз, походу реально микротик проще воткнуть)

17:13пожаловаться #19

я с обеда сексом с этой хренью занимаюсь