ural:![]() | ![]() | тогда роутер. и хитрые настройки.а можно на пальцах конкретно задачу описать? |
дано:
1. интернет заброшен ко мне в квартиру эзернетовским шнурком.
2. Дома стоит мой свитч (неуправляемый), в который воткнут заброшенный шнурок.
3. в свитч воткнут мой ПК и PopcornTV. Настроены адреса СЕРОЙ сети.
4. В ПК есть брандмауэр, ему по барабану
5. В BBK никакой защиты -- ЛЮБОЙ из серой сети провайдера может зайти, скажем, в телнет (он даже сразу с рутовыми правами отадется) и просто грохнуть там все.
НАДО:
Настроить устройство так, чтобы входящие пакеты по любому порту оно пропускало только от моего компа и из интернета (там провайдерский NAT так что пофиг), а при обращении с любого другого адреса сети - пакеты бы дропались.
РЕШЕНИЕ:
1. прописал в hosts.allow строку ALL: MY.IP.ADDRESS, IP.ADDRESS.PROVIDER
2. прописал в hosts.deny строку ALL: ALL
не работает. :(
