wipfw [Вопрос]

sasha1354

Под Виндой,
Как закрыть доступ на комп из гзшной сетки, но при этом что бы мог использовать все гзшные ресурсы, и разрешить на комп доступ тока с определенных АйПишников
Пока тока такое пришло в голову :
$IPFW add deny udp from 10.0.0.0/8 to any 137
$IPFW add deny udp from 172.16.0.0/12 to any 137
$IPFW add deny udp from 10.0.0.0/8 to any 138
$IPFW add deny udp from 172.16.0.0/12 to any 138
А вот как прально открыть доступ с 172.16.xx.xxx и 172.16.xx.xxx подскажите плз

alexkravchuk

или я что-то не понимаю, или почему нельзя сначала явно перечислить с помощью комманды "ipfw add allow" все сервисы для нужных ip, которым ты хочешь дать доступ, а потом закрыть всё лишние для оставшихся?

janlynn

не вполне понятно к чему вобще написанные тобой правила

sasha1354

просто НетБиос закрыл к интервалу АйПи адресов
Можешь предложить более грамотное решение буду признателен

janlynn

подсказка - ты закрыл что-то не то. а для твоей задачи проще и удобнее создать пользователя с паролем, которому будут доступны шары, и раздать его пароль нужным людям. просто, удобно, не зависимо от ип. ну а геста вырубить есессно.

sasha1354

создать пользователя с паролем, которому будут доступны шары
В данном случае это решение не подойдет
Хотелось просто замутить это с помощью wipfw что бы юзвери не замарачивались не на что(это я про ввод пароля )

janlynn

ну не хочешь - тогда трахайся.

stat2843915

не обижайся, но ты херню написал
если следовать логике ipfw под FreeBSD, которой wipfw старается придерживаться, видимо, правила нужно писать так
${ipfw} add allow tcp from $IP1 to me 139,445
${ipfw} add allow tcp from $IP2 to me 139,445
...
${ipfw} add allow tcp from $IPn to me 139,445
${ipfw} add deny tcp from any to me 139,445

sasha1354

а зачем 2- ой раз
${ipfw} add allow tcp from $IP2 to me 139,445

kruzer25

Очевидно, что имелось в виду $IPn, где n - количество компов, для которых требуется открыть доступ.
Сам-то никогда опечаток не делал?

stat2843915

дада
ошибся

sasha1354

Оставить комментарий
Имя или ник:
Комментарий: