Привет!
Есть две локальных подсети. В каждой свой домен на Win3k. Причем один домен доверяет другому в одностороннем порядке. При этом просматривать из одной сети содержимое другой сети нельзя.
Никто не знает как пропустить пакеты относящиеся к доверию и отфильтровать остальные? Вдруг кто подобное конфигурировал.
Спасибо.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
«Пропустить пакеты относящиеся к доверию» — это ты круто, мужик! =)
Чисто теоретически (не знаю, как там на самом деле) это дело должно быть привязано к каким-то портам. Может, можно их фильтровать…
Порты-то фильтровать можно, но вот делить пакеты на «относящиеся к доверию» и нет — это не к iptables.
А причём здесь iptables? Там вроде винда '03
without windows-style domains it can be done.
iptables can allow to establish connections, initiated from subnet1 to subnet2, but block non-related connection attempts from subnet2 to subnet1.
for windows domains (active directory) the appropriative policy should be applied and ICA firewall should be used.
DO READ the title :D