IPB

Здравствуйте, гость ( Вход | Регистрация )

 
ОтветитьСоздать новую тему
> WIPFW project, Firewall
Mr.Cool
сообщение 7.7.2005, 13:10
Сообщение #1



Иконка группы

Группа: Admin
Сообщений: 793
Регистрация: 22.3.2004
Из: Teremki@LAN
Пользователь №: 51



wipfw - IPv4 firewall for Windows 2000/XP/2003, основан на IPFW (FreeBSD firewall), также поддерживает подсчет трафика.

Прикрепленный файл  ipfw.jpg ( 55,65 килобайт ) Кол-во скачиваний: 128


Я когда это увидел, немного прозрел. В общем те кто знает что такое ipfw в FreeBSD меня поймут.

ftp://ftp.teremki.org.ua/WIN_Soft/Interne....1.2-binary.zip
Вернуться к началу страницы
 
+Цитировать сообщение
goodwin
сообщение 24.1.2010, 6:30
Сообщение #2





Группа: Teremki@LAN
Сообщений: 232
Регистрация: 16.3.2005
Пользователь №: 285



WIPFW: в стиле юнихов - поставил и забыл © monk
примеры и комментарии - благодарим monk-а.

q-"и че делать ?"
a-качаем отсюда wipfw.sourceforge.net и распаковываем. для старта запускать install-deny.cmd редактировать правила в wipfw.conf

q-как создать правила, когда нету правил для приложений ?
a-примеры для основных стандартных ситуаций (dns, http/https, ftp, icq/jabber, torrent):

# DNS
add allow udp from me to DNS_SERVER_IP out keep-state

# HTTP, HTTPS : это разрешение ходить от тебя повсюду на 80 и 445 порты - стандартные для протоколов http, https
»add allow tcp from me to any 80 out keep-state setup
»add allow tcp from me to any 443 out keep-state setup

#FTP_Client: для клиента, если достаточно пассивного режима, то лучше вторую строку убрать.
add allow tcp from me to any 21 out keep-state setup
add allow tcp from me 1030-65535 to any 1030-65535 out keep-state setup

#FTP_Server
add 02040 allow tcp from any to me 20,21 keep-state setup
add 02040 allow tcp from any to me 5100-5300 keep-state setup

#ICQ, JABBER

#TORRENT: это единственный открытый порт на входящие подключения - для сидирования.
add allow tcp from any to me 29000 keep-state in

Так же можно сходить сюда:
вот ман вроде http://forum.windowsfaq.ru/showthread.php?t=109483
и офф сайт с маном http://wipfw.sourceforge.net/doc-ru.html
и, хвала всевышнему, есть GUI, которое изображено на скриншоте. лежит тут (GUI frontend): http://sourceforge.net/projects/wipfw/files/

ps предлагаю сюда перекинуть вотэту тему board.teremki.net.ua/index.php?showtopic=21424

Сообщение отредактировал goodwin - 24.1.2010, 19:43
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 24.1.2010, 9:49
Сообщение #3





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



лучше сразу понять, что этот волл для настроек пользователем не предназначен. (IMG:style_emoticons/default/icon_smile.gif)
также он не предназначен для управлением правами доступа отдельных программ.
ну а в остальном - в стиле юнихов - поставил и забыл.

»# DHCP. что это ?
»add allow udp from any 68 to any 67 out keep-state
»add allow udp from 10.0.0.1 67 to any in keep-state
»
это сначала на википедии смотри, если с гуглем проблемы.
а так - да, в теремковской сети не используется

»# DNS. Замените адрес 10.0.0.1 на адрес Вашего DNS сервера.
»add allow udp from me to 10.0.0.1 53 out keep-state
меняй на то, что у тебя сейчас в настройках интерфейса.

»# http, https
»add allow tcp from me to any 80 out keep-state setup
»add allow tcp from me to any 443 out keep-state setup
это разрешение ходить от тебя повсюду на 80 и 445 порты - стандартные для протоколов http, https

»# ftp. господи, что это значит ? это для клиента ? а сервер будет работать ?
»add allow tcp from me to any 21 out keep-state setup
»add allow tcp from me 1030-65535 to any 1030-65535 out keep-state setup
угу, для клиента, если достаточно пассивного режима, то лучше вторую строку убрать.

для сервера делать так:
Цитата
# Enable LOCAL FTP Server
add 02040 allow tcp from any to me 20,21 keep-state setup
add 02040 allow tcp from any to me 5100-5300 keep-state setup


»# если торенты на этом компе, то me допустимо
»add allow tcp from any to me 29000 keep-state in
это единственный открытый порт на входящие подключения - для сидирования.
для того чтобы настроить макс. количество подключений на весь торрент-клиент и на конкретную раздачу - настраивай сам торрент-клиент.

»это типа кто хочет - конектись ко мне на 29000 порт ?
ну а ты как думал? это ОБМЕН файлами между пирами - ты-то у них забираешь - дай и им забрать - для того порт у тебя открывается ТВОИМ торрент-клиентом для входящих подключений.

»что за хрень вабще происходит с этим торрентом.
настрой нормально. к кому притензии?

»логи пухнут ... такие потоки, как проходной двор какой-то ...
логи торрента? не пиши в лог ненужную тебе инфу.
логи фаервола? не пиши в лог ненужную тебе инфу.
Вернуться к началу страницы
 
+Цитировать сообщение
goodwin
сообщение 24.1.2010, 19:21
Сообщение #4





Группа: Teremki@LAN
Сообщений: 232
Регистрация: 16.3.2005
Пользователь №: 285



monk, СПАСИБО

m>»это типа кто хочет - конектись ко мне на 29000 порт ?
m>ну а ты как думал? это ОБМЕН файлами между пирами - ты-то у них забираешь - дай и им забрать - для того порт у тебя открывается ТВОИМ торрент-клиентом для входящих подключений.
вопрос не в торренте, а в том, что его правило очень обобщенное.
вобще в чем смысл вола ? от чего он закрывает систему ?
главное там вотэти порты которые 3-х значные ?

недописанно ююю

Сообщение отредактировал goodwin - 24.1.2010, 19:48
Вернуться к началу страницы
 
+Цитировать сообщение
kobzar
сообщение 19.7.2011, 21:09
Сообщение #5





Группа: Teremki@LAN
Сообщений: 25
Регистрация: 13.11.2009
Пользователь №: 29367



Хорошая работа но для пользователей не годиться! локально защищать комп ей нет смысла так как есть куча антивирусов со встроенными фаерволами.
нарезать ей инет - тоже нет функционала. Я бы сказал это больше игрушка.
Хотя я когдато баловался и подымал сервер виндовый со сквидом апачем и ipfw - чесно - говно редкое получилось.
Вернуться к началу страницы
 
+Цитировать сообщение
monk
сообщение 31.8.2011, 20:56
Сообщение #6





Группа: Monk
Сообщений: 1785
Регистрация: 2.4.2004
Пользователь №: 66



©Latest version at https://sourceforge.net/projects/wipfw/files/experimental working on win7/2008 but not properly tested yet.

Цитата
локально защищать комп ей нет смысла так как есть куча антивирусов со встроенными фаерволами.
нарезать ей инет - тоже нет функционала. Я бы сказал это больше игрушка.

©Ты суслика видишь? — Нет. — И я нет. А он есть!
Вернуться к началу страницы
 
+Цитировать сообщение
brat!
сообщение 10.6.2014, 8:11
Сообщение #7





Группа: Teremki@LAN
Сообщений: 663
Регистрация: 18.5.2007
Из: Мать городов русских
Пользователь №: 2799



Есть несколько простых правил, благодаря которым, ты ни когда не станешь сусликом :-)
Пиши в ПМ
Вернуться к началу страницы
 
+Цитировать сообщение

ОтветитьСоздать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 19.3.2024, 7:58