Ничего странного в этом нет. Когда у вас 192.168.20.2 обращается к 192.168.20.1 то обращение идет минуя 192.168.20.3. Соответственно ничего и не блокируется. Вот если бы у вас 192.168.20.2 и 192.168.20.1 находились в разных сетях подключенных к разным интерфейсам машины 192.168.20.3, тогда трафик бежал бы сквозь машину и соответственно рулился бы.
Цитата Aidaho:
|
хм.... а как же тогда сделать, что бы ему вообще любой доступ закрывался? »
|
Идеальный вариант - выдернуть кабель из свича, но можно обойтись менее радикальными мерами, установив на "плохой" машине фаервол и дать ему правило deny ip from any to any
