biomednet Schwarz Meister Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Главная ссылка проекта http://wipfw.sourceforge.net WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.   IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.   Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.   В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.   Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vensen А установили какой вариант? Не напутали deny\allow? ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 19:13 04-09-2009

vensen Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору по умолчанию стоит deny, но правила разрешающие определенный входящий трафик конечно есть. Опыт работы есть с ipfw...  на WinXP никаких проблем, и у меня на WinSer 2k3 R2 тоже. Может проблема в сетевухах?? ведь что мой сервак, что другие и обновляются, и дрова свежие  и пр. Более того что трабла решается банальной переустановкой ipfw, проявлется при перезагрузке, более того проявляется периодически... Думал ктото встречался с этим, понять где я мож гоню... Всего записей: 21 | Зарегистр. 03-04-2007 | Отправлено: 14:15 07-09-2009

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vensen Не очень понял, у вас NAT через сетевухи или еще что-то? Входящие понятно, а исходящие разрешены необходимые? Настройки какие? ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 18:03 07-09-2009

Victor_VG Tracker Mod Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору <del> ---------- Жив курилка! (Р. Ролан, "Кола Брюньон") Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti Всего записей: 33230 | Зарегистр. 31-07-2002 | Отправлено: 11:35 31-03-2010 | Исправлено: Victor_VG, 11:36 31-03-2010

qwertyqw Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот интересно под windows 7 корректно работает ) ? Всего записей: 22 | Зарегистр. 17-11-2005 | Отправлено: 10:23 01-05-2010

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qwertyqw Думаю нет. Давно не обновляется проект. В Win7 примерно схожий по функционалу встроенный фаер. Можно к нему(встроенному) довесить Vista и Windows 7 Firewall Control Plus ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 11:11 01-05-2010

qwertyqw Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору redwhiterus Спасибо за встроенный фаервол, попытаюсь разобраться %) Я спросил по поводу ipfw от Luigi Rizzo , ndis фильтр установился , правило запрещающее устанавливаю - странички не грузятся, а вот правила от wipfw с XP переношу в 20100322-dummynet-windows  и Windows 7 тоже странички не открываются Эх жаль, хорошая программмка и самое главное всё понятно ( для моих нужд ) Всего записей: 22 | Зарегистр. 17-11-2005 | Отправлено: 15:00 01-05-2010 | Исправлено: qwertyqw, 15:39 01-05-2010

redwhiterus Красно-Белый Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору qwertyqw Тема по ipfw от Luigi Rizzo выходит за рамки данной, имхо, лучше открыть новую и желательно с понятным описанием.(шапкой) ---------- Sub specie aeternitatis © In vino veritas! © Чем выше ты, тем легче свалиться Всего записей: 10077 | Зарегистр. 18-04-2007 | Отправлено: 20:28 01-05-2010

Jene Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: нат через netsh? интересно как? а то хотелось бы уже выкинуть убогий ics.     ммм...   Как-то так   @echo off   REM В кавычках укажите имя внутреннего интерфейса, с учетом регистра REM Лучше переименуйте интерфейсы по-английски set int="Local connection 1"         REM тут я поставил rl0, так же и интерфейс переименовал REM здесь укажите имя внешнего интерфейса set ext="Local connection 2"         REM                      rl1   sc stop RemoteAccess > NUL sc stop SharedAccess > NUL sc config SharedAccess start= disabled > NUL sc config TapiSrv start= demand > NUL sc config RasAuto start= demand > NUL sc config RasMan start= demand > NUL echo Enable routing ... echo Windows Registry Editor Version 5.00 > re.reg echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >> re.reg echo "IPEnableRouter"=dword:00000001 >> re.reg regedit /s re.reg del /q re.reg echo OK.   REM Раскомментируйте в случае если ошибка "нет записей" rem netsh routing ip add interface name=%int% state=enable rem netsh routing ip add interface name=%ext% state=enable   echo Setting up NAT... netsh routing ip nat uninstall > NUL netsh routing ip nat install echo Enable NAT on internal interface... netsh routing ip nat add interface name=%int% Private echo Enable NAT on external interface... netsh routing ip nat add interface name=%ext% Full echo Now enable Routing and Remote Access... sc config RemoteAccess start= auto > NUL net start RemoteAccess netsh routing ip nat show interface echo Done.     Совершенно справедливо упомянуто выше, что Netsh не софт, не файрвол, а просто комманд-лайн интерфейс к штатным настройкам сети в винде.   Стянуто откуда-то с форума, посвященного настройкам wipfw. Кто узнал, отпишитесь, плиз, укажу источник. Всего записей: 19 | Зарегистр. 15-07-2006 | Отправлено: 09:21 05-07-2010 | Исправлено: Jene, 09:24 05-07-2010

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В Win7 примерно схожий по функционалу встроенный фаер.   Если не учитывать самодобавление правил программами типа iTunes. То бишь, следить и еще раз следить за правилами. Словом, система думает за тебя. В случае с iTunes и с некоторыми другими софтинами, винда даже не спросит, добавлять ли правило разрешения, или нет. ipfw хорош не крутизной, или еще чем-то таким виндовым, а именно своей простотой и правильность в подходе к защите. Никаких нашлепок и "удобств".   Добавлено: ukcuka Цитата: Появился новый ipfw для Винды, от самого Luigi Rizzo -- причем вместе с dummynet'ом! См. тут: http://info.iet.unipi.it/~luigi/dummynet/ http://info.iet.unipi.it/~luigi/dummynet/20100322-dummynet-windows.zip   точнее, http://info.iet.unipi.it/~luigi/dummynet/20100319-ipfw3.tgz , ибо бинарник только под win32   то есть, vs, ddk и руки и сами собираем драйвер ))) Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 02:10 01-09-2010 | Исправлено: dariusii, 03:04 01-09-2010

METAJIJI Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Оказывается чтение мануалов очень полезная штука! Установил на windows 7 эту штуку _http://info.iet.unipi.it/~luigi/dummynet/20100322-dummynet-windows.zip   Проделал как сказано в мануале: Цитата:   1. INSTALL THE NDIS DRIVER   - open the configuration panel for the network card in use   (either right click on the icon on the SYSTRAY, or go to   Control Panel -> Network and select one card)   - click on Properties->Install->Service->Add - click on 'Driver Disk' and select 'netipfw.inf' in this folder - select 'ipfw+dummynet' which is the only service you should see - click accept on the warnings for the installation of an unknown   driver (roughly twice per existing network card)     Все работает! Всем спасибо! Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 12:33 24-10-2010

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору METAJIJI   а чего ее ставить. 32'битка же хоть, xp, хоть windows 7. хоть, windows 1000)))   Ты ее на x86_64 поставить попробуй.   Заметь, автор даже не взялся ее собирать под такой вариант винды. даже "бет" нету   wipfw и все эти ндис'ы в прошлом. взял второй комп, поставил туда рашн федору Linux и делов и не надо всех этих ндисов, фигисов и прочих чудищь, коих под вин тонны, но 100 раз подумаешь, что ставить, если без "ауминя" на все смотреть. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:42 24-10-2010 | Исправлено: dariusii, 12:45 24-10-2010

METAJIJI Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Был бы второй комп, не парился бы. Поставил бы FreeBSD и pf. А вообще мне от фаервола нужны его прямые обызанности, закрыть "лишние порты". Windows 7 от Xp и 2000 отличается. По крайней мере wipfw-0.2.8 не ставится по части x86 у меня именная такая ОС. (i686, если быть точным) По воводу x64 видел такой архивчик "wipfw-0.2.8_x64_repack_by_D9IDbKA.exe" _http://dump.ru/file/4858081   Сам не пробовал да и не вижу смысла в моем случае лепить 64 битную систему, ОЗУ все равно 4Гб стоит     Добавлено: Что-то я не могу понять... как добавить подобное правило?   Код:   ipfw allow ip from any to any out via %IFACE%     Не могу понять как получить список интерфейсов... Пробовал по имени соединения, не работает. Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 14:57 24-10-2010 | Исправлено: METAJIJI, 19:57 24-10-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору METAJIJI Цитата: А вообще мне от фаервола нужны его прямые обызанности, закрыть "лишние порты". Чем встроенный брандмауэр не устраивает ? Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 02:12 25-10-2010

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование