fx-t
написал 21 марта 2007 года в 19:55 (738 просмотров)
Ведет себя
неопределенно; открыл 1 тему в форуме.
Привет!
Есть две локальных подсети. В каждой свой домен на Win3k. Причем один домен доверяет другому в одностороннем порядке. При этом просматривать из одной сети содержимое другой сети нельзя.
Никто не знает как пропустить пакеты относящиеся к доверию и отфильтровать остальные? Вдруг кто подобное конфигурировал.
Спасибо.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
«Пропустить пакеты относящиеся к доверию» — это ты круто, мужик! =)
Чисто теоретически (не знаю, как там на самом деле) это дело должно быть привязано к каким-то портам. Может, можно их фильтровать…
Порты-то фильтровать можно, но вот делить пакеты на «относящиеся к доверию» и нет — это не к iptables.
А причём здесь iptables? Там вроде винда '03
without windows-style domains it can be done.
iptables can allow to establish connections, initiated from subnet1 to subnet2, but block non-related connection attempts from subnet2 to subnet1.
for windows domains (active directory) the appropriative policy should be applied and ICA firewall should be used.
DO READ the title :D