wipfw - IPv4 firewall for Windows 2000/XP/2003, основан на IPFW (FreeBSD firewall), также поддерживает подсчет трафика.
WIPFW: в стиле юнихов - поставил и забыл © monk
примеры и комментарии - благодарим monk-а.
q-"и че делать ?"
a-качаем отсюда wipfw.sourceforge.net и распаковываем. для старта запускать install-deny.cmd редактировать правила в wipfw.conf
q-как создать правила, когда нету правил для приложений ?
a-примеры для основных стандартных ситуаций (dns, http/https, ftp, icq/jabber, torrent):
# DNS
add allow udp from me to DNS_SERVER_IP out keep-state
# HTTP, HTTPS : это разрешение ходить от тебя повсюду на 80 и 445 порты - стандартные для протоколов http, https
»add allow tcp from me to any 80 out keep-state setup
»add allow tcp from me to any 443 out keep-state setup
#FTP_Client: для клиента, если достаточно пассивного режима, то лучше вторую строку убрать.
add allow tcp from me to any 21 out keep-state setup
add allow tcp from me 1030-65535 to any 1030-65535 out keep-state setup
#FTP_Server
add 02040 allow tcp from any to me 20,21 keep-state setup
add 02040 allow tcp from any to me 5100-5300 keep-state setup
#ICQ, JABBER
#TORRENT: это единственный открытый порт на входящие подключения - для сидирования.
add allow tcp from any to me 29000 keep-state in
Так же можно сходить сюда:
вот ман вроде http://forum.windowsfaq.ru/showthread.php?t=109483
и офф сайт с маном http://wipfw.sourceforge.net/doc-ru.html
и, хвала всевышнему, есть GUI, которое изображено на скриншоте. лежит тут (GUI frontend): http://sourceforge.net/projects/wipfw/files/
ps предлагаю сюда перекинуть вотэту тему board.teremki.net.ua/index.php?showtopic=21424
лучше сразу понять, что этот волл для настроек пользователем не предназначен.
также он не предназначен для управлением правами доступа отдельных программ.
ну а в остальном - в стиле юнихов - поставил и забыл.
»# DHCP. что это ?
»add allow udp from any 68 to any 67 out keep-state
»add allow udp from 10.0.0.1 67 to any in keep-state
»
это сначала на википедии смотри, если с гуглем проблемы.
а так - да, в теремковской сети не используется
»# DNS. Замените адрес 10.0.0.1 на адрес Вашего DNS сервера.
»add allow udp from me to 10.0.0.1 53 out keep-state
меняй на то, что у тебя сейчас в настройках интерфейса.
»# http, https
»add allow tcp from me to any 80 out keep-state setup
»add allow tcp from me to any 443 out keep-state setup
это разрешение ходить от тебя повсюду на 80 и 445 порты - стандартные для протоколов http, https
»# ftp. господи, что это значит ? это для клиента ? а сервер будет работать ?
»add allow tcp from me to any 21 out keep-state setup
»add allow tcp from me 1030-65535 to any 1030-65535 out keep-state setup
угу, для клиента, если достаточно пассивного режима, то лучше вторую строку убрать.
для сервера делать так:
monk, СПАСИБО
m>»это типа кто хочет - конектись ко мне на 29000 порт ?
m>ну а ты как думал? это ОБМЕН файлами между пирами - ты-то у них забираешь - дай и им забрать - для того порт у тебя открывается ТВОИМ торрент-клиентом для входящих подключений.
вопрос не в торренте, а в том, что его правило очень обобщенное.
вобще в чем смысл вола ? от чего он закрывает систему ?
главное там вотэти порты которые 3-х значные ?
недописанно ююю
Хорошая работа но для пользователей не годиться! локально защищать комп ей нет смысла так как есть куча антивирусов со встроенными фаерволами.
нарезать ей инет - тоже нет функционала. Я бы сказал это больше игрушка.
Хотя я когдато баловался и подымал сервер виндовый со сквидом апачем и ipfw - чесно - говно редкое получилось.
©Latest version at https://sourceforge.net/projects/wipfw/files/experimental working on win7/2008 but not properly tested yet.
Есть несколько простых правил, благодаря которым, ты ни когда не станешь сусликом :-)
Пиши в ПМ
Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)