nixp.ru v3.0

18 января 2017,
среда,
04:44:07 MSK

DevOps с компанией «Флант»
fx-t написал 21 марта 2007 года в 19:55 (307 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

Привет!

Есть две локальных подсети. В каждой свой домен на Win3k. Причем один домен доверяет другому в одностороннем порядке. При этом просматривать из одной сети содержимое другой сети нельзя.

Никто не знает как пропустить пакеты относящиеся к доверию и отфильтровать остальные? Вдруг кто подобное конфигурировал.

Спасибо.

fly4life
fx-t
Привет!

Есть две локальных подсети. В каждой свой домен на Win3k. Причем один домен доверяет другому в одностороннем порядке. При этом просматривать из одной сети содержимое другой сети нельзя.

Никто не знает как пропустить пакеты относящиеся к доверию и отфильтровать остальные? Вдруг кто подобное конфигурировал.

Спасибо.

«Пропустить пакеты относящиеся к доверию» — это ты круто, мужик! =)

DimkaS

Чисто теоретически (не знаю, как там на самом деле) это дело должно быть привязано к каким-то портам. Может, можно их фильтровать…

fly4life
DimkaS
Чисто теоретически (не знаю, как там на самом деле) это дело должно быть привязано к каким-то портам. Может, можно их фильтровать…

Порты-то фильтровать можно, но вот делить пакеты на «относящиеся к доверию» и нет — это не к iptables.

Heavy

А причём здесь iptables? Там вроде винда '03

Genie

without windows-style domains it can be done.

iptables can allow to establish connections, initiated from subnet1 to subnet2, but block non-related connection attempts from subnet2 to subnet1.

for windows domains (active directory) the appropriative policy should be applied and ICA firewall should be used.

Genie
Heavy
А причём здесь iptables? Там вроде винда '03

DO READ the title :D

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.