W dniu 2014-08-23 14:42, Przemysław Ryk pisze:
Router - ustawić, że dany MAC adres nie ma wyjścia na świat. I po
problemie.
Nie wiem czy jest to prawidłowe rozwiązanie.
Przychodzące połączenie będzie z Internetu (wspomniane RDP) więc pakiety
muszą
jakoś wracać, bez routingu będzie ciężko (brak bramy), wycięcie MAC
zablokuje całkowicie ruch XP<->Internet.
Lepiej byłoby zrobić to na Iptables.
Przepuścić ruch z Internetu na jakimś porcie do XP na RDP.
Wyciąć resztę, nowe połączenia, z XP do Internetu.
Chodzi o to by pozwolić łączyć się do XP a zabronić z XP.
Dawno w tym nie grzebałem, ale wydaje się że tak było by najlepiej.
pzdr
--
--- xyz
|