Spark
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ага, спасибо. Поставил alert и вот что он мне подсветил красненьким(на момент блокировки сетевой активности):
A: 10/06/2006 12:08:38.453 reject Block All not Processed IP Packets 176 ICMP outgoing packet 192.168.1.2 212.188.4.10 TTL: 128; TOS: 0; ID: 0B06; ICMP type: 3, code: 3
B: 10/06/2006 12:28:54.906 reject Block All not Processed IP Packets 48 TCP incoming packet 82.56.80.185 192.168.1.2 3541 4662 TTL: 114; TOS: 28; ID: 7E03; Don't fragment; TCP flags: SYN ; TCP Seq: D2989199
Офигенная куча вопросов возникла:
1. Пакет A разрешен правилом
accept Allow ICMP Ping disabled ICMP outgoing packet any any ICMP type: Echo (8), code: any
а пакет B правилом
accept Stateful TCP Inspection disabled TCP any any any
Что за .... ??? 
2. Даже, допустим, сабж блокирует эти пакеты(по непонятной причине) - но тогда почему когда уже после блокировки я пытаюсь открыть, допустим, yandex.ru(и получаю отлуп) новых строчек в логе не возникает? Только эти две что я привел.
3. Самое непонятное - почему первые 30 мин. никакой блокировки нет? Откуда она возникает за нафиг??  И почему потом шотдаун/рестарт самого Jetico не помогает, а помогает только рестарт системы? Он что - не полностью выгружается из памяти???
Короче - хелп, плиз!!  |
Если разобраться рулить безопасностью можно с помощью него страшно эффективно. Но вот что странно у меня происходит. Настроил несколько правил для него, перезагружаюсь. Сабж падает в трей и начинает мониторить проги/пакеты. Когда надо пропускает, когда надо задерживает, когда надо вопросы задает. Т.е. полный ажур. Проходит минут 30 такого ажура и Jetico полностью перекрывает всю сетевую активность. Т.е. такое впечатление, что он сам переходит на Security policy "Block all". При этом я, разумеется, никаких полиси не менял и вообще никаких изменений в конфигурацию не вносил. Выгружаю сабж из памяти - все OK сеть опять работает. Загружаю по новой(без перезагрузки) - снова все срезается. И новый 30-и минутный ажур возникает только после перезагрузки(!!). Потом(после очередных 30-и мин.) опять срезает и все по новой. Что за напасть? 