faq обучение настройка
Текущее время: Вт июл 07, 2020 00:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
СообщениеДобавлено: Ср окт 14, 2009 13:51 
Не в сети

Зарегистрирован: Ср окт 14, 2009 13:32
Сообщений: 1
В общем есть сеть (машин 15), для и-нета поставлен dir300 (прошивка 1.05beta). ip у компьютеров статические.

Раньше разделение инета строилось просто - у некоторых компов был прописан роутер шлюзом, у остальных - нет.

Сейчас для этих "остальных" компьютеров необходимо разрешить доступ для обновления винды и антивируса.

Вобщем вопрос такой - можно ли такое сделать сетевым экраном, и если да то как?

ЗЫ Я пытался выставить первое правило на запрет всех протоколов, а потом разрешать определенным ип-шникам доступ - полный - или только определенные порты... но не получилось (комп с "полным" доступом никуда не мог пробиться)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 14, 2009 14:15 
Не в сети

Зарегистрирован: Вс фев 08, 2009 21:08
Сообщений: 421
Откуда: Украина, г. Харьков
перебор правил в любом файрволе (и этот - не исключение) идёт сверху вниз до совпадения с условиями в правиле. После совпадения - анализ пакета прекращается.
Потому логично понять - запрещающие правила надо располагать после разрешающих.

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 11


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB