Dnia Mon, 25 Aug 2014 23:19:06 +0200, xyz napisał(a):
> W dniu 2014-08-23 14:42, Przemysław Ryk pisze:
>> Router - ustawić, że dany MAC adres nie ma wyjścia na świat. I po
>> problemie.
> Nie wiem czy jest to prawidłowe rozwiązanie.
> Przychodzące połączenie będzie z Internetu (wspomniane RDP) więc pakiety
> muszą
> jakoś wracać, bez routingu będzie ciężko (brak bramy), wycięcie MAC
> zablokuje całkowicie ruch XP<->Internet.
>
> Lepiej byłoby zrobić to na Iptables.
> Przepuścić ruch z Internetu na jakimś porcie do XP na RDP.
> Wyciąć resztę, nowe połączenia, z XP do Internetu.
> Chodzi o to by pozwolić łączyć się do XP a zabronić z XP.
>
> Dawno w tym nie grzebałem, ale wydaje się że tak było by najlepiej.
Z postu inicjującego wątek:
„Potrzebuje ciagle kompa z XP. Jest wpięty w LAN. I chciałbym mieć po
LAN-ie do niego dostęp (np. zdalny pulpit) jak i z niego dostęp do
innych (np. NAS).
Natomiast chciałbym, żeby ani nie bylo ruchu wychodzacego ani
przychodzacego w swiat i ze swiata.”
Więc jakie RDP z internetu? :)
--
[ Przemysław "Maverick" Ryk ICQ: 17634926 GG: 2808132 ]
[ It's better to reign in hell than serve in heaven. ]
[ (John Milton) ]
|