IPB

Здравствуйте, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> Firewall, Выбор
kobzar
сообщение 16.11.2009, 9:28
Сообщение #1





Группа: Teremki@LAN
Сообщений: 25
Регистрация: 13.11.2009
Пользователь №: 29367



Уважаемые коллеги, если среди вас есть айтишники, давайте обсудим
фаерволы и прокси под винду ? А то не знаю на чем выбор остановить !

К примеру Винроут прекрасная программа - но слишком ресурсоемкая как для дома.
ЮзерГейт - вобще фтопку.

Хотелось бы что либо мелкое, легкое, бесплатное и функциональное.
Пока что выбор пал на IPFW а там уже буду смотреть !
Вобщем выссказывайтесь !
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 16.11.2009, 10:27
Сообщение #2





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



IPFW, особенно в разрезе разных настроек на разные статичные и динамические (впн, диалап и пр.) интерфейсы.
единственный недостаток - невозможность задать условия для конкретных процессов, но такая необходимость возникает у меня раз в полгода, и решается одноразовым применением Sandboxie, который и так постоянно установлен.

Прокси - сильно зависит от потребностей. описывай.
Вернуться к началу страницы
 
+Цитировать сообщение
kobzar
сообщение 16.11.2009, 11:32
Сообщение #3





Группа: Teremki@LAN
Сообщений: 25
Регистрация: 13.11.2009
Пользователь №: 29367



да что отписывать ? по стандарту ! закрыть все ! открыть только то что можно - плю дать инет на второй комп !
Имхо таки IPFW пока что лутчий вариант !
Вот сижу и дуаю может себе SQUID + IPFW поставить на венду и не париться ?

Просто проблема в том что WIPFW не поддерживает NAT
Следовательно приложения в которых нет явного указания прокси (как опции) работать не будут...

Сообщение отредактировал kobzar - 16.11.2009, 13:41
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 16.11.2009, 14:12
Сообщение #4





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



описывать - какие службы хотите обрабатывать: почта, веб-браузер, фтп... что ещё?
как собираетесь аунтифицировать подключения?

сквид на винде - то ещё безобразие.

если нужно свой второй комп через этот проключить - это уже роутер обычный.

ну почемуже... ставите его шлюзом по умолчанию для второго компа - ничего указывать программам ненужно.
и IPFW работает по правилу:
add allow log tcp from айпишнег_ноута to any out keep-state
Вернуться к началу страницы
 
+Цитировать сообщение
kobzar
сообщение 16.11.2009, 14:25
Сообщение #5





Группа: Teremki@LAN
Сообщений: 25
Регистрация: 13.11.2009
Пользователь №: 29367



к примеру имеем два компа А и Б
Комп А имеет две сетевухи а и б
комп Б имеет Сетевуху в
Ну и получиться что браузер аська и все такое на компе Б бегать будет, а вот приложения уникальные
в которых нет в опциях указания прокси и работающие по нестандартным портам работать без ната не будут !
Не критично конечно - но все же заставляет задуматься о применении какого либо proxy+ или подобного .. со сквидом согласен
под виндой он "НЕРОДНОЙ"

================
предупреждение за оверквотинг

с ув. monk.


Сообщение отредактировал monk - 16.11.2009, 15:35
Вернуться к началу страницы
 
+Цитировать сообщение
Morfeus
сообщение 16.11.2009, 15:20
Сообщение #6





Группа: Teremki@LAN
Сообщений: 2036
Регистрация: 5.2.2005
Из: Teremki@LAN
Пользователь №: 244



А чем не устраивает виндовый нат? Включил себе расшаривание сети на другую сетевку (та что б). На сетевке в прописываем статический адрес 192.168.0.любой кроме 1
шлюз естественно 1
и днс естественно шлюз. на компе А ставим фаервол и все отлично, только смысл?
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 16.11.2009, 15:27
Сообщение #7





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



kobzar» коллега, учите матчасть.
Morfeus всё правильно сказал. я именно это имел ввиду под словами "если нужно свой второй комп через этот проключить - это уже роутер обычный.", ну да Вы меня поняли превратно.
Вернуться к началу страницы
 
+Цитировать сообщение
kobzar
сообщение 16.11.2009, 15:34
Сообщение #8





Группа: Teremki@LAN
Сообщений: 25
Регистрация: 13.11.2009
Пользователь №: 29367



"Коллега" в состоянии взять себе в падаваны пол форума по настройке и конфигурации LAN & WAN
О штатных средствах виндоуза - известно тоже много мне..
Но силу чувствую я лишь в консоли *nix систем.
Следовательно пока что ограничимся WIPFW . А там мать природа подскажет.
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 17:34
Ошибка работы драйвера БД

Ошибка при работе с базой данных

Возникла проблема при работе с базой данных.
Вы можете попробовать обновить эту страницу, нажав сюда