У меня есть список IP-адресов.
L = {XXXX, YYYY, ... и т.д.}
Я хочу заблокировать все IP-адреса, кроме указанных в списке выше.
Как сделать, используя команды IPSEC в машине Windows?
Я попытался выяснить по следующей ссылке Microsoft. Но не повезло :-(
@Ramhound
Моя цель: заблокировать все ips на 198.18.84.161:80, кроме IP 198.18.84.162
Я попробовал следующее.
1) Заблокировать все ips на порте 80.
шаги:
netsh ipsec static add filterlist name = filterlist_198.18.84.161
netsh ipsec static add filterlist = filterlist_198.18.84.161 srcaddr = любой протокол dstaddr = Me = tcp srcport = 0 dstport = 80
netsh ipsec static add filteraction name = action_198.18.84.161 action = block
netsh ipsec static add policy name = policy_198.18.84.161 assign = yes
netsh ipsec static add rule name = rule_198.18.84.161 policy = policy_198.18.84.161 filterlist = filterlist_198.18.84.161 filteraction = action_198.18.84.161
Результат: он заблокировал все ips на порту 80
2) Разрешить IP 198.18.84.162 на порт 80 машины 198.18.84.161
шаги:
netsh ipsec static add filterlist name = filterlist_198.18.84.162
netsh ipsec static добавить фильтр filterlist = filterlist_198.18.84.162 srcaddr = 198.18.84.162 dstaddr = Me протокол = tcp srcport = 0 dstport = 80
netsh ipsec static add filteraction name = action_198.18.84.162 action = allow
netsh ipsec static add policy name = policy_198.18.84.162 assign = yes
netsh ipsec static add rule name = rule_198.18.84.162 policy = policy_198.18.84.162 filterlist = filterlist_198.18.84.162 filteraction = action_198.18.84.162
Результат: это разблокирует все IP-адреса на порте 80 вместо того, чтобы разблокировать только 198.18.84.162