http://www.astalavista.ru
Тематические форумы для компьютерных клубов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Как запретить UDP траффик

 
Начать новую тему   Ответить на тему    Список форумов http://www.astalavista.ru -> Общие вопросы (ASV2)
Предыдущая тема :: Следующая тема  
Автор Сообщение
greezly



Зарегистрирован: 20.12.2007
Сообщения: 3
СообщениеДобавлено: Чт Дек 20, 2007 3:57 pm    Заголовок сообщения: Как запретить UDP траффик Ответить с цитатой
Надо заблокировать UDP траффик вне локальной сети,
Чтобы выход в интернет работал только по TCP-IP.
на сервере два подключения

Inet_Link
Local Net

как встроеным файреволом асталависты заблокировать передачу и прием UDP пакетов между этими подключениями, но при этом оставить передачу TCP пакетов?
Соответственно в локалке UDP не трогаем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
snark



Зарегистрирован: 27.05.2007
Сообщения: 504
СообщениеДобавлено: Чт Дек 20, 2007 8:45 pm    Заголовок сообщения: Ответить с цитатой
запросы днс идут через udp
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
greezly



Зарегистрирован: 20.12.2007
Сообщения: 3
СообщениеДобавлено: Пт Дек 21, 2007 9:30 am    Заголовок сообщения: Значит разрешить только порты UDP DNS Ответить с цитатой
Значит разрешить только порты UDP DNS
А остальной UDP Tраффик запретить.
Что нужно куда прописать?

Или такой вариант
В правилах файрвола Inet_on
что написать для закрытия определенных портов по UDP ?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
vis
Site Admin


Зарегистрирован: 18.05.2002
Сообщения: 3830
СообщениеДобавлено: Пт Дек 21, 2007 3:02 pm    Заголовок сообщения: Ответить с цитатой
add deny udp from any to any
убивает любой udp ТРАФИК Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Ready



Зарегистрирован: 08.11.2007
Сообщения: 36
СообщениеДобавлено: Пт Дек 21, 2007 8:22 pm    Заголовок сообщения: Ответить с цитатой
ага, а то что игры тоже по удп работают вас не смущает? Smile ..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
greezly



Зарегистрирован: 20.12.2007
Сообщения: 3
СообщениеДобавлено: Сб Дек 22, 2007 11:24 am    Заголовок сообщения: И так Ответить с цитатой
add deny udp from 192.168.0.100:0 to xxx.xxx.xxx.xxx:100
закроет порты от 0 до 100 по UDP c одного сетевого адаптера на другой?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
snark



Зарегистрирован: 27.05.2007
Сообщения: 504
СообщениеДобавлено: Сб Дек 22, 2007 2:59 pm    Заголовок сообщения: Ответить с цитатой
нет закроет трафик с порта 0 на первом интерфейсе на порт 100 второго. надо писать 0-100.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов http://www.astalavista.ru -> Общие вопросы (ASV2) Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Rambler's Top100 Яндекс цитирования