Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум микрорайона Теремки _ Безопасность _ WIPFW project

Автор: Mr.Cool 7.7.2005, 13:10

wipfw - IPv4 firewall for Windows 2000/XP/2003, основан на IPFW (FreeBSD firewall), также поддерживает подсчет трафика.



Я когда это увидел, немного прозрел. В общем те кто знает что такое ipfw в FreeBSD меня поймут.

ftp://ftp.teremki.org.ua/WIN_Soft/Internet.Tools/Firewalls/win.ipfw/wipfw-0.1.2-binary.zip

Автор: goodwin 24.1.2010, 6:30

WIPFW: в стиле юнихов - поставил и забыл © monk
примеры и комментарии - благодарим monk-а.

q-"и че делать ?"
a-качаем отсюда wipfw.sourceforge.net и распаковываем. для старта запускать install-deny.cmd редактировать правила в wipfw.conf

q-как создать правила, когда нету правил для приложений ?
a-примеры для основных стандартных ситуаций (dns, http/https, ftp, icq/jabber, torrent):

# DNS
add allow udp from me to DNS_SERVER_IP out keep-state

# HTTP, HTTPS : это разрешение ходить от тебя повсюду на 80 и 445 порты - стандартные для протоколов http, https
»add allow tcp from me to any 80 out keep-state setup
»add allow tcp from me to any 443 out keep-state setup

#FTP_Client: для клиента, если достаточно пассивного режима, то лучше вторую строку убрать.
add allow tcp from me to any 21 out keep-state setup
add allow tcp from me 1030-65535 to any 1030-65535 out keep-state setup

#FTP_Server
add 02040 allow tcp from any to me 20,21 keep-state setup
add 02040 allow tcp from any to me 5100-5300 keep-state setup

#ICQ, JABBER

#TORRENT: это единственный открытый порт на входящие подключения - для сидирования.
add allow tcp from any to me 29000 keep-state in

Так же можно сходить сюда:
вот ман вроде http://forum.windowsfaq.ru/showthread.php?t=109483
и офф сайт с маном http://wipfw.sourceforge.net/doc-ru.html
и, хвала всевышнему, есть GUI, которое изображено на скриншоте. лежит тут (GUI frontend): http://sourceforge.net/projects/wipfw/files/

ps предлагаю сюда перекинуть вотэту тему board.teremki.net.ua/index.php?showtopic=21424

Автор: monk 24.1.2010, 9:49

лучше сразу понять, что этот волл для настроек пользователем не предназначен. icon_smile.gif
также он не предназначен для управлением правами доступа отдельных программ.
ну а в остальном - в стиле юнихов - поставил и забыл.

»# DHCP. что это ?
»add allow udp from any 68 to any 67 out keep-state
»add allow udp from 10.0.0.1 67 to any in keep-state
»
это сначала на википедии смотри, если с гуглем проблемы.
а так - да, в теремковской сети не используется

»# DNS. Замените адрес 10.0.0.1 на адрес Вашего DNS сервера.
»add allow udp from me to 10.0.0.1 53 out keep-state
меняй на то, что у тебя сейчас в настройках интерфейса.

»# http, https
»add allow tcp from me to any 80 out keep-state setup
»add allow tcp from me to any 443 out keep-state setup
это разрешение ходить от тебя повсюду на 80 и 445 порты - стандартные для протоколов http, https

»# ftp. господи, что это значит ? это для клиента ? а сервер будет работать ?
»add allow tcp from me to any 21 out keep-state setup
»add allow tcp from me 1030-65535 to any 1030-65535 out keep-state setup
угу, для клиента, если достаточно пассивного режима, то лучше вторую строку убрать.

для сервера делать так:

Цитата
# Enable LOCAL FTP Server
add 02040 allow tcp from any to me 20,21 keep-state setup
add 02040 allow tcp from any to me 5100-5300 keep-state setup


»# если торенты на этом компе, то me допустимо
»add allow tcp from any to me 29000 keep-state in
это единственный открытый порт на входящие подключения - для сидирования.
для того чтобы настроить макс. количество подключений на весь торрент-клиент и на конкретную раздачу - настраивай сам торрент-клиент.

»это типа кто хочет - конектись ко мне на 29000 порт ?
ну а ты как думал? это ОБМЕН файлами между пирами - ты-то у них забираешь - дай и им забрать - для того порт у тебя открывается ТВОИМ торрент-клиентом для входящих подключений.

»что за хрень вабще происходит с этим торрентом.
настрой нормально. к кому притензии?

»логи пухнут ... такие потоки, как проходной двор какой-то ...
логи торрента? не пиши в лог ненужную тебе инфу.
логи фаервола? не пиши в лог ненужную тебе инфу.

Автор: goodwin 24.1.2010, 19:21

monk, СПАСИБО

m>»это типа кто хочет - конектись ко мне на 29000 порт ?
m>ну а ты как думал? это ОБМЕН файлами между пирами - ты-то у них забираешь - дай и им забрать - для того порт у тебя открывается ТВОИМ торрент-клиентом для входящих подключений.
вопрос не в торренте, а в том, что его правило очень обобщенное.
вобще в чем смысл вола ? от чего он закрывает систему ?
главное там вотэти порты которые 3-х значные ?

недописанно ююю

Автор: kobzar 19.7.2011, 21:09

Хорошая работа но для пользователей не годиться! локально защищать комп ей нет смысла так как есть куча антивирусов со встроенными фаерволами.
нарезать ей инет - тоже нет функционала. Я бы сказал это больше игрушка.
Хотя я когдато баловался и подымал сервер виндовый со сквидом апачем и ipfw - чесно - говно редкое получилось.

Автор: monk 31.8.2011, 20:56

©Latest version at https://sourceforge.net/projects/wipfw/files/experimental working on win7/2008 but not properly tested yet.

Цитата
локально защищать комп ей нет смысла так как есть куча антивирусов со встроенными фаерволами.
нарезать ей инет - тоже нет функционала. Я бы сказал это больше игрушка.

©Ты суслика видишь? — Нет. — И я нет. А он есть!

Автор: brat! 10.6.2014, 8:11

Есть несколько простых правил, благодаря которым, ты ни когда не станешь сусликом :-)
Пиши в ПМ

Форум Invision Power Board (http://nulled.cc)
© Invision Power Services (http://nulled.cc)