winfastИмеется:
1) Сервер с установленноым на нем ОС Windows 7 x64 и сетевым адаптером. (Qualcomm Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20))
2) Адаптер USB to Ethernet, подключенный по usb к серверу.(ASIX AX88772B USB2.0 to Fast Ethernet Adapter)
3) Стороння железка, имеющая выходитьв инет, в которой установлен linux. Сама железка сама подключена к серверу через USB to Ethernet адаптер.
Эти карты объеденены в Bridge средствами Windows.
Все это стоит за роутером, подключенным к внешнему интернету.
IP сервера 192.168.1.34
IP железки 192.168.1.51
Теперь появилась необходимость "остановить" проход неких пакетов через это дело.
Мне нужно при помощи виндового фаервола на сервере:
a) запретить весь входящий трафик (inbound) на железку 3
b) запретить исходящий с железки 3, кроме портов 1935б 80 (rtmp, rtmpt).
Возможно ли это и как этого можно добиться? Дело все в том, что пытался настроить в винде фаервол но ничего не вышло? В связи с этим вопрос, может быть это не умеет встроенный фаервол? И если нет, то с помощью чего можно это сделать? Нужно бесплатное решение...
Ниже привожу картинки поясняющие суть дела



в зависимости от версии вашей windows7 x64 (должно быть prof и выше), можете воспользоваться IPSec , на базе этого примера создайте нужное правило. alles.гешефт.

winfastто есть все ткаи это сделать можно? я вижу статья датирована август 2005... она еще актуальна?
виндовс на сервере windows 7 x64 Enterprise.

можно.
актуальна.

winfast,

http://technet.microsoft.com/en-us/library/cc739550(v=ws.10).aspx

winfastвы дали ссылку на мануал к netsh, на самом деле я уже в курсе что с помощью netsh advfirewall можно настроить файервол на виндовс. но пока этоим не пользовался.

Разные контексты команды netsh

netsh advfirewall

вам покажется детским лепетом по сравнению с

hetsh ipsec

winfastвозьму на заметку, кстати
на другом форуме мне ответили, цитирую
"они на разных уровнях, трафик через мост минует брандмауэр, который получается стоит сбоку как-бы..."

то есть там сложилась точка зрения, что этого сделать нельзя, нужно разбить бридж...

я с ними согласный.

winfastне подскажите как это сделать?

Разбить бридж,
вместо него

netsh interface portproxy add v4tov4 /?
пробросить порты 1935 и 80
думаю достаточно будет.

winfastто есть после создания бриджа средствами виндовс (когда выделяешь мышкой два адаптера, и правой кнопкой мыши кликаем на объединить в мост) мне нужно ввести netsh interface portproxy add v4tov4 <здесь параметры> и тогда бридж будет поделен?

разбить бридж (не сильно отличается созданием )
после
ввести netsh interface portproxy add v4tov4 <здесь параметры>

winfastНе совсем понимаю что это даст.
Это даст возможность NATа c интерфейса на интерфейс.

winfast
но я спросил как разбить бридж? (раз это нужно) и как запретить входящий трафик на железке 192.168.1.51 используя netsh на сервере...

его не надо запрещать, он и так не разрешён будет.