Можно ли в windows firewall приложению разрешить только определенный набор адресов для исходящего трафика?

Мне кажется, эти правила через powershell ничем не отличаются от настроек через интерфейс самого файрвола. Плюс тут смешаны Inbound и Outbound. У меня было желание работать с Outbound, чтобы пакеты совсем не уходили от меня.
Как я понимаю, есть два варианта поведения по-умолчанию: Все разрешить и Все запретить. У них всегда низший приоритет, т.е. они в любом случае будут переопределяться правилами блокировки и разрешения соответственно.
1) Обычно для исходящего трафика по-умолчанию включено "все разрешить". После чего разрешать что-то отдельному диапазону или приложению бессмысленно (уже все разрешено) - можно только запрещать. Если оставить такой вариант, то дальше я должен писать правила блокировки, т.е. вместо разрешения 42.0.0.0/8 нужно создавать два диапазона для разрешения 0.0.0.1-41.255.255.255 и 43.0.0.0-255.255.255.254 (или 255?, не важно).
2) Если я переставляю поведению по-умолчанию на запрет (тот самый default block setting из списка приоритетов выше), то дальше я должен разрешать. Для Приложения нужно разрешить 42.0.0.0/8. Но кроме этого, нужно разрешить все адреса IPv4 для всех (каждого отдельно) других приложений. Ибо если не указывать конкретное приложение, то общее разрешение накроет и Приложение.

Можно ли в windows firewall приложению разрешить только определенный набор адресов для исходящего трафика?

В том и фишка, что порядок правил в отличии от какого-нить iptables не учитывается. Точнее, порядка просто нет, есть таблица которая просто сортируется по столбцам как захочешь. "Это же феноменально, сеньоры! Я всегда питал к нему некоторую антипатию, но ничего подобного я и представить себе не мог…" (й)

Можно ли в windows firewall приложению разрешить только определенный набор адресов для исходящего трафика?

Артём, то что можно задать сразу несколько адресов в одном правиле ничего принципиально не меняет, все равно нужно перебирать инверсно весь диапазон.

Как посмотреть скорость линка в linux?

Да, вероятно примерно так. Там чип MT7621. У него встроенный 5-портовый свитч плюс отдельный порт RGMI. Снаружи из роутера торчит 5 портов Ethernet - подключен WAN к нему или через свитч - не знаю.

Как посмотреть скорость линка в linux?

ElxkoT,

# ls /sys/class/net/eth3/
carrier           ifalias           tx_queue_len      operstate         subsystem         dev_id            speed             type
link_mode         statistics        queues            address           iflink            addr_assign_type  flags             mtu
ifindex           uevent            broadcast         addr_len          duplex            dormant           netdev_group

Как посмотреть скорость линка в linux?

YaKrabik, с dmesg тоже не вышло.

ESW: Link Status Changed - Port0 Link Down
ESW: Link Status Changed - Port0 Link UP

Как посмотреть скорость линка в linux?

Он не кажет скорость. Там в комментариях выше есть пример его вывода.

Как посмотреть скорость линка в linux?

Алексей Черемисин, говорит 3.10.14

Как посмотреть скорость линка в linux?

Алексей Черемисин, mii-tool нету

Алексей Черемисин, По всем интерфейсам

# cat /sys/class/net/*/speed
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument
cat: read error: Invalid argument

Как посмотреть скорость линка в linux?

YaKrabik, в веб-программировании не силен. Похоже, что там статическая таблица, которая рисуется из переменной, следы которой ведут в setup.cgi (бинарник). Дальше следы теряются, т.к. там mips под который у меня и дизассемблера нет.

Как посмотреть скорость линка в linux?

Руслан Федосеев, Тоже нет

YaKrabik, И mii-tool нет. чего ни хватишься, ничего нет! (й)
С dmesg попробую, интересная мысль.

Алексей Черемисин,

# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 32
    link/ether 92:80:32:3e:a1:e8 brd ff:ff:ff:ff:ff:ff
3: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop qlen 32
    link/ether 02:41:d5:7d:a7:f5 brd ff:ff:ff:ff:ff:ff
4: rai0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 qlen 3000
    link/ether 74:9d:79:59:f3:da brd ff:ff:ff:ff:ff:ff
5: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 qlen 1000
    link/ether 74:9d:79:59:f3:c6 brd ff:ff:ff:ff:ff:ff
6: sit0: <NOARP> mtu 1480 qdisc noop
    link/sit 0.0.0.0 brd 0.0.0.0
7: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue
    link/ether 74:9d:79:59:f3:c6 brd ff:ff:ff:ff:ff:ff
8: eth3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 74:9d:79:59:f3:c7 brd ff:ff:ff:ff:ff:ff
9: ra0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 qlen 1000
    link/ether 74:9d:79:59:f3:d8 brd ff:ff:ff:ff:ff:ff
10: wdsi0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:da brd ff:ff:ff:ff:ff:ff
11: wdsi1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:da brd ff:ff:ff:ff:ff:ff
12: wdsi2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:da brd ff:ff:ff:ff:ff:ff
13: wdsi3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:da brd ff:ff:ff:ff:ff:ff
14: apclii0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 72:8d:79:59:f3:da brd ff:ff:ff:ff:ff:ff
15: ra1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 76:9d:79:59:f3:d8 brd ff:ff:ff:ff:ff:ff
16: wds0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:d8 brd ff:ff:ff:ff:ff:ff
17: wds1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:d8 brd ff:ff:ff:ff:ff:ff
18: wds2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:d8 brd ff:ff:ff:ff:ff:ff
19: wds3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 74:9d:79:59:f3:d8 brd ff:ff:ff:ff:ff:ff
20: apcli0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 76:9d:79:09:f3:d8 brd ff:ff:ff:ff:ff:ff
# ls /sys/class/net
sit0     wds3     eth3     ifb0     ra0      wdsi0    apcli0
wds1     wds2     eth2     br0      lo       wdsi3    apclii0
wds0     rai0     ifb1     ra1      wdsi1    wdsi2
# cat /sys/class/net/eth3/speed
cat: read error: Invalid argument

Как посмотреть скорость линка в linux?

Я тут подумал, что скорость он показывает для портов, собранных в свитч (аппаратно или программно?), для которых сетевых интерфейсов совсем нет, только общий br0. Может встроена какая-то утилита производителя (MT7621), которая работает прямо с аппаратурой?

Как посмотреть скорость линка в linux?

Алексей Черемисин, sh: ethtool: not found

Dmitry, это не важно в данном случае, текущий путь в / был

jcmvbkbc, sh: iw: not found. Меня впрочем интересовал обычный кабель, про wi-fi речи даже не шло. А до netlink из bash- скриптом как-то можно добраться?

Как оригинально поздравить девушку с днем рождения программисту?

Чувствую, единственный совет практика из всех ;)

Как лучше запоминать доказательства теорем?

Беда в том, что за множеством жутких значков на 3 доски метод теряется, в т.ч. и у самого преподавателя. (во многих, к сожалению, случаях)

Как можно автоматически отследить появление билетов?

За 45 идет часть билетов, потом еще несколко партий, последние буквально за считанные часы до отправления.

Можно ли подключить DDR2 в двухканальном режиме к FPGA?

Не, не. Я имел в виду контроллер в виде ip-ядра внутри FPGA. Без нее тут все равно никак. Можно, конечно, подумать на счет высокопроизводительного процессора и пытаться все по dma гнать, но как-то мне сомнительно.
А что является источником данных, кстати?

Как представить двоичное число 10110101 в формате с плавающей точкой?

Чтобы точно представить число, надо знать тип входных данных — знаковое или беззнаковое.

Как работать с фрилансерами?

Что-то в этом есть… Провалил сроки — премию! ;)

Виснет комп

Все так, если бы вис наглухо или каждый раз по разному. Но если графический интерфейс падает, а процессор и всякая прочая переферия в том числе езернет работает — как-то не очень логично.