Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Главная ссылка проекта http://wipfw.sourceforge.net
WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.
 
IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.
 
Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.
 
В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.
 

Всего записей: 2141 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005
vensen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нат через netsh? интересно как? а то хотелось бы уже выкинуть убогий ics.

как моя правильно понимает согласно статьи
http://ru.wikipedia.org/wiki/Netsh
 
то netsh это не программа\служба которая обеспечивает NAT и пр, а это консольное управление сетвыми настройками. Я это к тому что ICS вы не выкенете никак, хоть GUI хоть netsh.
 
 
Но у меня другой вопрос, может ктото сталкивался с тем что но серверной платформе после перезагрузки сервера wipfw блокирует любые входящие исходящие соединения, лечится только переустановкой ipfw..
ОС WinServer 2k3SP2, сетевухи гигабитные типа Marvell Yukon 88e8050?

Всего записей: 21 | Зарегистр. 03-04-2007 | Отправлено: 12:43 04-09-2009
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vensen
А установили какой вариант? Не напутали deny\allow?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 9954 | Зарегистр. 18-04-2007 | Отправлено: 19:13 04-09-2009
vensen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
по умолчанию стоит deny, но правила разрешающие определенный входящий трафик конечно есть.
Опыт работы есть с ipfw...  на WinXP никаких проблем, и у меня на WinSer 2k3 R2 тоже.
Может проблема в сетевухах?? ведь что мой сервак, что другие и обновляются, и дрова свежие  и пр. Более того что трабла решается банальной переустановкой ipfw, проявлется при перезагрузке, более того проявляется периодически...
Думал ктото встречался с этим, понять где я мож гоню...

Всего записей: 21 | Зарегистр. 03-04-2007 | Отправлено: 14:15 07-09-2009
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vensen
Не очень понял, у вас NAT через сетевухи или еще что-то? Входящие понятно, а исходящие разрешены необходимые? Настройки какие?

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 9954 | Зарегистр. 18-04-2007 | Отправлено: 18:03 07-09-2009
vensen

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
нет, все просто. В конфигурационнике для входящих используются статические правила, а для исходящих простое динамическое правило
add check-state
add pass all from me to any out keep-state

Всего записей: 21 | Зарегистр. 03-04-2007 | Отправлено: 18:13 07-09-2009 | Исправлено: vensen, 18:14 07-09-2009
Nadz

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По счастливой случайности в четверг познакомился с Русланом.
Сам использовал его продукт. Очень понравилось.
К сожалению, проект пока действительно в ступоре.
На данный момент прошло уже два года с момента последнего релиза в сеть wipfw.
Как сказал Руслан - сейчас нет возможности разрабатывать дальше.
Да и к тому же работает он сейчас над другим проектом.

Всего записей: 1 | Зарегистр. 20-06-2007 | Отправлено: 05:09 27-09-2009 | Исправлено: Nadz, 11:00 29-09-2009
DJForce

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nadz
 
Жаль конечно это все.
 
А не знаете работает ли ipfw под 64x системой?
 
 у  меня windows server 2003 sp2 st r2 64x. при install-deny ошибка:
 
 
install_driver: CreateService: 1073
Системная ошибка 1275.
 
Загрузка драйвера была заблокирована
 
Для продолжения нажмите любую клавишу . . .

Всего записей: 40 | Зарегистр. 10-03-2006 | Отправлено: 16:07 02-11-2009 | Исправлено: DJForce, 16:20 02-11-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
<del>

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2667/C602J/16 GB REG ECC DDR3-1866/GTX 1660, i7-2600/z68/16 Gb DDR3-1600/GTX 1060 3Gb

Всего записей: 28160 | Зарегистр. 31-07-2002 | Отправлено: 11:35 31-03-2010 | Исправлено: Victor_VG, 11:36 31-03-2010
ukcuka

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошие новости!
Появился новый ipfw для Винды, от самого Luigi Rizzo -- причем вместе с dummynet'ом!
См. тут: http://info.iet.unipi.it/~luigi/dummynet/
http://info.iet.unipi.it/~luigi/dummynet/20100322-dummynet-windows.zip

Всего записей: 12 | Зарегистр. 28-05-2006 | Отправлено: 00:44 30-04-2010
qwertyqw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот интересно под windows 7 корректно работает ) ?

Всего записей: 4 | Зарегистр. 17-11-2005 | Отправлено: 10:23 01-05-2010
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qwertyqw
Думаю нет. Давно не обновляется проект. В Win7 примерно схожий по функционалу встроенный фаер. Можно к нему(встроенному) довесить Vista и Windows 7 Firewall Control Plus

----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 9954 | Зарегистр. 18-04-2007 | Отправлено: 11:11 01-05-2010
qwertyqw

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
redwhiterus
Спасибо за встроенный фаервол, попытаюсь разобраться %)
Я спросил по поводу ipfw от Luigi Rizzo , ndis фильтр установился , правило запрещающее устанавливаю - странички не грузятся, а вот правила от wipfw с XP переношу в 20100322-dummynet-windows  и Windows 7 тоже странички не открываются
Эх жаль, хорошая программмка и самое главное всё понятно ( для моих нужд )

Всего записей: 4 | Зарегистр. 17-11-2005 | Отправлено: 15:00 01-05-2010 | Исправлено: qwertyqw, 15:39 01-05-2010
redwhiterus



Красно-Белый
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
qwertyqw
Тема по ipfw от Luigi Rizzo выходит за рамки данной, имхо, лучше открыть новую и желательно с понятным описанием.(шапкой)


----------
Sub specie aeternitatis ©
In vino veritas! ©
Чем выше ты, тем легче свалиться

Всего записей: 9954 | Зарегистр. 18-04-2007 | Отправлено: 20:28 01-05-2010
Jene



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нат через netsh? интересно как? а то хотелось бы уже выкинуть убогий ics.  

 
ммм...
 
Как-то так
 
@echo off
 
REM В кавычках укажите имя внутреннего интерфейса, с учетом регистра
REM Лучше переименуйте интерфейсы по-английски
set int="Local connection 1"         REM тут я поставил rl0, так же и интерфейс переименовал
REM здесь укажите имя внешнего интерфейса
set ext="Local connection 2"         REM                      rl1
 
sc stop RemoteAccess > NUL
sc stop SharedAccess > NUL
sc config SharedAccess start= disabled > NUL
sc config TapiSrv start= demand > NUL
sc config RasAuto start= demand > NUL
sc config RasMan start= demand > NUL
echo Enable routing ...
echo Windows Registry Editor Version 5.00 > re.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >> re.reg
echo "IPEnableRouter"=dword:00000001 >> re.reg
regedit /s re.reg
del /q re.reg
echo OK.
 
REM Раскомментируйте в случае если ошибка "нет записей"
rem netsh routing ip add interface name=%int% state=enable
rem netsh routing ip add interface name=%ext% state=enable
 
echo Setting up NAT...
netsh routing ip nat uninstall > NUL
netsh routing ip nat install
echo Enable NAT on internal interface...
netsh routing ip nat add interface name=%int% Private
echo Enable NAT on external interface...
netsh routing ip nat add interface name=%ext% Full
echo Now enable Routing and Remote Access...
sc config RemoteAccess start= auto > NUL
net start RemoteAccess
netsh routing ip nat show interface
echo Done.  
 
Совершенно справедливо упомянуто выше, что Netsh не софт, не файрвол, а просто комманд-лайн интерфейс к штатным настройкам сети в винде.
 
Стянуто откуда-то с форума, посвященного настройкам wipfw. Кто узнал, отпишитесь, плиз, укажу источник.

Всего записей: 19 | Зарегистр. 15-07-2006 | Отправлено: 09:21 05-07-2010 | Исправлено: Jene, 09:24 05-07-2010
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В Win7 примерно схожий по функционалу встроенный фаер.

 
Если не учитывать самодобавление правил программами типа iTunes. То бишь, следить и еще раз следить за правилами. Словом, система думает за тебя. В случае с iTunes и с некоторыми другими софтинами, винда даже не спросит, добавлять ли правило разрешения, или нет.
ipfw хорош не крутизной, или еще чем-то таким виндовым, а именно своей простотой и правильность в подходе к защите. Никаких нашлепок и "удобств".
 
Добавлено:
ukcuka

Цитата:
Появился новый ipfw для Винды, от самого Luigi Rizzo -- причем вместе с dummynet'ом!
См. тут: http://info.iet.unipi.it/~luigi/dummynet/
http://info.iet.unipi.it/~luigi/dummynet/20100322-dummynet-windows.zip

 
точнее, http://info.iet.unipi.it/~luigi/dummynet/20100319-ipfw3.tgz , ибо бинарник только под win32
 
то есть, vs, ddk и руки и сами собираем драйвер )))

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 02:10 01-09-2010 | Исправлено: dariusii, 03:04 01-09-2010
METAJIJI

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Удалось ли кому-нибудь собрать Wipfw под Windows 7?

Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 09:26 23-10-2010
METAJIJI

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Оказывается чтение мануалов очень полезная штука!
Установил на windows 7 эту штуку _http://info.iet.unipi.it/~luigi/dummynet/20100322-dummynet-windows.zip
 
Проделал как сказано в мануале:

Цитата:
 
1. INSTALL THE NDIS DRIVER
 
- open the configuration panel for the network card in use
  (either right click on the icon on the SYSTRAY, or go to
  Control Panel -> Network and select one card)
 
- click on Properties->Install->Service->Add
- click on 'Driver Disk' and select 'netipfw.inf' in this folder
- select 'ipfw+dummynet' which is the only service you should see
- click accept on the warnings for the installation of an unknown
  driver (roughly twice per existing network card)
 

 
Все работает! Всем спасибо!

Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 12:33 24-10-2010
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
METAJIJI
 
а чего ее ставить. 32'битка же хоть, xp, хоть windows 7. хоть, windows 1000)))
 
Ты ее на x86_64 поставить попробуй.
 
Заметь, автор даже не взялся ее собирать под такой вариант винды. даже "бет" нету
 
wipfw и все эти ндис'ы в прошлом. взял второй комп, поставил туда рашн федору Linux и делов и не надо всех этих ндисов, фигисов и прочих чудищь, коих под вин тонны, но 100 раз подумаешь, что ставить, если без "ауминя" на все смотреть.

Всего записей: 2392 | Зарегистр. 08-11-2003 | Отправлено: 12:42 24-10-2010 | Исправлено: dariusii, 12:45 24-10-2010
METAJIJI

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Был бы второй комп, не парился бы. Поставил бы FreeBSD и pf. А вообще мне от фаервола нужны его прямые обызанности, закрыть "лишние порты".
Windows 7 от Xp и 2000 отличается. По крайней мере wipfw-0.2.8 не ставится
по части x86 у меня именная такая ОС. (i686, если быть точным)
По воводу x64 видел такой архивчик "wipfw-0.2.8_x64_repack_by_D9IDbKA.exe" _http://dump.ru/file/4858081
 
Сам не пробовал да и не вижу смысла в моем случае лепить 64 битную систему, ОЗУ все равно 4Гб стоит
 
 
Добавлено:
Что-то я не могу понять... как добавить подобное правило?
 

Код:
 
ipfw allow ip from any to any out via %IFACE%
 

 
Не могу понять как получить список интерфейсов... Пробовал по имени соединения, не работает.

Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 14:57 24-10-2010 | Исправлено: METAJIJI, 19:57 24-10-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
METAJIJI

Цитата:
А вообще мне от фаервола нужны его прямые обызанности, закрыть "лишние порты".

Чем встроенный брандмауэр не устраивает ?

Всего записей: 8676 | Зарегистр. 08-06-2006 | Отправлено: 02:12 25-10-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru