Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Главная ссылка проекта http://wipfw.sourceforge.net
WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.
 
IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.
 
Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.
 
В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.
 

Всего записей: 2129 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005
Polikus

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Говорят рульная вещь. Хотел бы узнать где почитать что-нибудь на русском про него.

Всего записей: 55 | Зарегистр. 01-02-2005 | Отправлено: 15:09 16-11-2005
eshil

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как правильно его настроить для модемного соединения сколько пробовал все выдает ошибку sh.exe "Память не м.б. writen" Заранее благодарен

Всего записей: 66 | Зарегистр. 29-03-2003 | Отправлено: 22:07 15-01-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Polikus
 

Цитата:
Говорят рульная вещь. Хотел бы узнать где почитать что-нибудь на русском про него.

 
Первая ссылка
 
Вторая ссылка
 
Третья ссылка
 
четвертая ссылка
 

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 21:19 22-04-2006 | Исправлено: dariusii, 05:03 23-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И, кстати. Как же так!
 
http://wipfw.sourceforge.net/doc-ru.html
 
Только, я никак понять не могу, как обзывать сетевой интерфейс в винде. eth0 же не назовешь
 
А хелпы везде на /dev/** синтаксис имен

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 04:05 23-04-2006 | Исправлено: dariusii, 04:40 23-04-2006
GOODmen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Подтверждаю, рульная вещь Ставил Kerio Winrout 6.2.0, тоже ничего, но тормозит. Вернулся обратно на wipfw
 
Добавлено:

Цитата:
eth0 же не назовешь

почему же? именно так и зовется

Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 10:54 24-04-2006
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
документация в процессе перевода. Интерфейсы там так и обзываются. Список интерфейсов можно посмотреть с помощью команды enum ( то есть ipfw enum)

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 13:55 24-04-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А что за 0'й порт светится, даже, когда все закрываешь? Кто-нибудь знает?
тот же nmap стойко его показывает, если сканить с другой машины.

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 16:47 24-04-2006 | Исправлено: dariusii, 16:48 24-04-2006
174bpm



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
есть сумбурная инструкция по настройке:
гугль://евсюков+денис+"lada.talk"OR"lada.soft"

Всего записей: 870 | Зарегистр. 12-01-2006 | Отправлено: 02:03 04-07-2006
dvsx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вопрос встал можно-ли ставить wipfw на сервер.

Всего записей: 80 | Зарегистр. 02-10-2005 | Отправлено: 11:10 18-07-2006
GOODmen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dvsx
можно

Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 11:59 18-07-2006
dvsx



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я имел ввиду целесообразность данного шага, попробую перефразировать вопрос немного.
Надежно-ли ставить WIPFW на сервер.
 
ps. написано на оффсайте что NAT он не поддерживает, т.е.я так понимаю фильтрацию по нату он не поддерживает, но вообще существованию NAT'а на машине, на которой находится он припятствует или нет. т.е. после его установки иными средствами можно-ли будет реализовать поддержку и прочиевозможности NAT'а

Всего записей: 80 | Зарегистр. 02-10-2005 | Отправлено: 15:45 18-07-2006
GOODmen



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Хм, не скажу точно. Было время, стоял сабж и Usergate (порт-маппинг, etc). Работало. С Kerio уже нет. То есть если НАТ не средствами второго фаера, то имхо без проблем.

Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 07:18 19-07-2006
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем. У меня wipfw 0.2.8 + qtfw 0.5
 
Как я понимаю , во фронтенде qtfw есть возможность сохранять настройки фильтрации (Repository --> Save/Load)
 
Самому довольно сложно будет написать все правила для фильтрации, думаю кто-то это уже делал до меня. Поэтому просьба - если у кого-то найдётся множество правил , сохраните и выложите куда-нибудь. Интересует множественные ограничения (блокировка входящих ICMP, исходящих DNS и тд)
 
Заранее спасибо.

Всего записей: 8661 | Зарегистр. 08-06-2006 | Отправлено: 19:59 07-08-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, кто-нибудь может сказать, с фига он, в любом случае, оставляет открытым нулевой порт?

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 21:09 07-09-2006
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нулевых портов не существует ) может ты сканишь сам себя через интерфейс обратной петли?

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 22:24 07-09-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
c00ker
 
Да. Чуток давно это было. Просто вспомнил этот момент. Видимо, ошибся.
 
Еще одна ссылка. В основном, правила. Читаем последний пост/
 
Но бывает так, что ссылки умирают. Поэтому, выкладываю тот текст сюда. Будут нарекания - удалю этот текст.
Просто, сам часто сталкивался с тем, что ссылки умирают. лучше не выпендриваться ссылками, а сделать, имхо, проще - выложить содержимое. выкладываю, как есть:
 
Евсюков Денис 30.05.2006 16.25
Настройка wipfw, консольный фаервол под windows, портированный из FreeBSD


Скачать можно здесь:
wwwhttp://wipfw.sourceforge.net/

Подробнее...
 
Добавлено:
Правда, после его правил, у меня перестал работать ход на 80е порты (my > any 80)
Хотя, я и не нашел, что бы у него это было разрешено. То есть, оно-то разрешено, но входящие с таких серверов на безопасные 1025-65535 не созданы у него.
 
А если он это проглядел, то вероятно, что мог проглядеть и много чего еще..
Статья не сильная, в общем.
Просто в данном топике вообще ничего нет.

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 23:04 07-09-2006 | Исправлено: dariusii, 20:46 24-09-2006
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii

Цитата:
Поэтому, выкладываю  
неужели надо напоминать  
 [more=статья]полный текст[/more]
 
 
Добавлено:
но за статью всё равно спасибо

Всего записей: 15927 | Зарегистр. 13-02-2003 | Отправлено: 12:17 11-09-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
 
исправил
млин. неудобно читать стало...
ну, надо, так надо..

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 14:35 23-09-2006 | Исправлено: dariusii, 14:35 23-09-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати, разобрался с настройками. Просто был невнимателен, когда читал.
 
все Ваботает

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 01:58 24-09-2006
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru