Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Главная ссылка проекта http://wipfw.sourceforge.net
WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.
 
IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.
 
Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.
 
В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.
 

Всего записей: 2139 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005
admBeat



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопросы по ipfw (от Luigi Rizzo).
 
1. как зовутся сетевые интерфейсы? eth0,  название сетевого подключения , etc - не подходит? что писать после "via"?
2. зачем "allow all from any to any via lo0" если пинги на 127.0.0.1 и без этого ходят.
3. где у него лог файл?
 
поделитесь рабочим конфигом (пример хотябы)?

Всего записей: 81 | Зарегистр. 21-05-2006 | Отправлено: 14:57 25-10-2010 | Исправлено: admBeat, 15:12 25-10-2010
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
admBeat
QTFW поможет немного разобраться.

Всего записей: 8676 | Зарегистр. 08-06-2006 | Отправлено: 22:43 25-10-2010
METAJIJI

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тем, что он от Microsoft А если честно он неуправляем. Некоторые приложения могут самостоятельно добавить правила. Меня это слегка пугает... Да и ipfw как-то привычней.
 
И все же интересно как узнать список интерфейсов. Раньше можно было командой:
Код:
 
C:\>ipfw  enum
lo0  - MS TCP Loopback (127.0.0.1)
eth1 - Подключение по локальной сети 2
eth3 - Подключение по локальной сети (111.111.111.111)
 
Примерно так выглядело.
 
А теперь так:
Код:
 
C:\>ipfw enum
ipfw: bad command `enum'
 

Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 13:10 26-10-2010 | Исправлено: METAJIJI, 13:20 26-10-2010
METAJIJI

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
QTFW поможет немного разобраться.

При выборе via, поле пустое...
 
Главный вопрос как получить список интерфейсов?

Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 10:57 27-10-2010
mihmig

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да полно Вам мучиться - dummynet портирован на винду - он даже шейпить умеет
а wipfw - проект заброшенный

Всего записей: 271 | Зарегистр. 25-09-2007 | Отправлено: 14:25 30-10-2010
admBeat



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mihmig
мы и обсуждаем сей продукт (dummynet)
 
если у вас все в порядке с ним, то подскажите по паре вопросов выше

Всего записей: 81 | Зарегистр. 21-05-2006 | Отправлено: 12:18 01-11-2010
TILK



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да уж, на Win 7 x64 эти варианты ставить слишком геморно.
Уже задумываюсь о фре + виртуальная машина на ней ))) Ибо винда, действительно, слишком самостоятельна. Думает за нас.

Всего записей: 504 | Зарегистр. 14-12-2001 | Отправлено: 15:27 17-03-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
[/q]
[q]При выборе via, поле пустое...  
 
Главный вопрос как получить список интерфейсов?

На этапе инсталляции (readme оригинала) служба прописывается на конкретном интерфейсе. Поэтому дальнейшие телодвижения будут касаться только там где с ои драйвер. это - ПЛЮС, но вот есть одна непонятка - где "ловить" конструкцию типа deny log any to any? syslogD в помощь? хочу текстовик для разборов...

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 23:51 19-07-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Народ, помогите разобраться с парочкой вопросов по связке ipfw+dummynet.
 
Что к чему я очень хорошо знаю по успешно юзаному ранее под XP - WIPFW.  
 
1. коим образом заставить NDIS-драйвер загружать при запуске настройки правил... ранее это был config.cmd. Если это он, то где он должен располагаться(откуда запускаться)?
 
2. Протоколирование: как запустить эту фичу для обычного текстовика? Или без "фенек" syslog-демона не обойдется?
 
Заранее спасибо за советы...

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 09:00 20-07-2011
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет, я автор wipfw, решил отписать ответы на некоторые вопросы. Решил продолжить разработку(нашлись спонсоры), взяв за базу текущий порт от Риццо, который сейчас тоже несколько подзаброшен. Собираю все наработки вместе.
 
Ответы по порту ipfw (от Luigi Rizzo).  
как зовутся сетевые интерфейсы? eth0,  название сетевого подключения , etc - не подходит? что писать после "via"?
 
Не реализовано, наименования интерфейсов попросту нет.
 
зачем "allow all from any to any via lo0" если пинги на 127.0.0.1 и без этого ходят.
Loopback интерфейс не поддерживается NDIS-IM драйвером.
 
где у него лог файл?
 
Не реализовано. Доработал в своем проекте (wipfw).
 
коим образом заставить NDIS-драйвер загружать при запуске настройки правил... ранее это был config.cmd. Если это он, то где он должен располагаться(откуда запускаться)?
 
Не реализовано. Переделываю как в wipfw ранее.
 
Протоколирование: как запустить эту фичу для обычного текстовика? Или без "фенек" syslog-демона не обойдется?
 
Переделал и скинул на http://sf.net/projects/wipfw, лог работает как раньше. Для включения лога ipfw sysctl net.inet.ip.fw.verbose=1
 
В-общем работы по устранению недоработок выше активно ведутся сейчас, в рамках проекта wipfw, в последних числах месяца- начале августа всё обновлю. Кому интересно   -пишите, спрашивайте
 
 

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 14:54 29-07-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Переделал и скинул на http://sf.net/projects/wipfw лог работает как раньше. Для включения лога ipfw sysctl net.inet.ip.fw.verbose=1  
 
В-общем работы по устранению недоработок выше активно ведутся сейчас, в рамках проекта wipfw, в последних числах месяца- начале августа всё обновлю. Кому интересно   -пишите, спрашивайте  

 Чел! Огромное тебе спасибы за то, что проект снова в деле!!!
И сразу же вопросы:  
- в ридмишке упоминается "select 'netipfw-pass.inf'". ? подходят штатные?
- волнует в первую очередь загрузка правил (config.cmd/wipfw.conf)?
 
я уже списывался с Луиджи - он действительно забросил проект... и на предметные вопросы - виртуально пожимал плечами...
 
а за deny - отдельная благодарность...

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 16:12 29-07-2011
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в ридмишке упоминается "select 'netipfw-pass.inf'". ? подходят штатные?

 
это я второпях опечатался, читать как "select 'netipfw.inf'"
 

Цитата:
волнует в первую очередь загрузка правил (config.cmd/wipfw.conf)

 
это сегодня вечерком поправлю.
 
Луиджи про windows-порт вроде как мало ведает, он ведет основную ветку. Какие-либо изменения, я так понимаю, в ipfw3 сейчас ведет Marta Carbone, и то в линукс-направлении. Под windows последние наработки ipfw3 'без топора' не компилируются
Рад что мой проект пригодится кому-либо.

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 17:14 29-07-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
волнует в первую очередь загрузка правил (config.cmd/wipfw.conf)
 
это сегодня вечерком поправлю.  

 
OK!  а теперь фрагмент переписки:
 
> In list of system startup drivers/services (Windows7 SP1) found two records:
> 1. ipfw service (image path system32\drivers\ipfw.sys)
> Manual start (Stopped)
> 2. IpfwMP (image path system32\drivers\ipfw.sys)
> Manual start (Running)
>
> I try to manually start ipfw service and got error from Service Control  
> Manager (Event ID: 7000 - file not found) Is this correct?
 
i have no idea on why this does not work.
 
а вот как выглядит протокол... [deny log ip from any to any]:
0000000010 2011.07.29 15:32:00.530    ipfw: 65534 Deny UDP :1194 :1194 [no if info]
0000000011 2011.07.29 15:32:00.557    ipfw: 65534 Deny UDP :138 :138 [no if info]
0000000012 2011.07.29 15:32:00.589    ipfw: 65534 Deny UDP :6078 :6078 [no if info]
0000000013 2011.07.29 15:32:00.593    ipfw: 65534 Deny UDP :61809 :53 [no if info]
 
и че-то криво с заданием адресов/таблиц. похоже там в исходниках косяк на косяке...  

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 17:30 29-07-2011
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
> I try to manually start ipfw service and got error from Service Control  
> Manager (Event ID: 7000 - file not found) Is this correct?  

 
Драйвер уже в стеке, его стартовать не нужно. Нужна только лишь какая-нибудь программа(сервис), загружающая правила в фаервол при запуске системы. Раньше в моем порте эту же ф-ию выполнял ipfw.exe, она же была и стартующим сервисом.
 

Цитата:
 
а вот как выглядит протокол... [deny log ip from any to any]:  
0000000010 2011.07.29 15:32:00.530    ipfw: 65534 Deny UDP :1194 :1194 [no if info]  

 
да, про это тоже в курсе, поправлю. В целом драйвер работает стабильно, нужны "косметические" доработки )
 
а что с с заданием адресов/таблиц?

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 17:36 29-07-2011 | Исправлено: c00ker, 17:42 29-07-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Драйвер уже в стеке, его стартовать не нужно. Нужна только лишь какая-нибудь программа(сервис), загружающая правила в фаервол при запуске системы. Раньше в моем порте эту же ф-ию выполнял ipfw.exe, она же была и стартующим сервисом.

тогда может есть смысл оставить драйвер (и в службах) как MiniPort, а службой/хелпером назначить исполняемый модуль, который знает где искать (/etc/wipfw.conf) и стартует сам драйвер?  
ps. Сссылки на очередные бэты будут?

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 19:16 29-07-2011
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
драйвер стартует сам, его запускать не нужно ни вручную, ни программно, нужно лишь закидывать в него правила фильтрации.
бета сейчас обновляется по адресу http://sourceforge.net/projects/wipfw/files/experimental/  примерно раз в два дня, довожу постепенно до продукционного состояния.

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 12:02 01-08-2011 | Исправлено: c00ker, 12:05 01-08-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
довожу постепенно до продукционного состояния

вижу... автозагрузка правил (wifw.conf) - работает...
 
Но... !
1.0000019357 2011.08.01 14:19:07.816    ipfw: 100 Accept UDP :1194 :1194 [no if info]
   0000019358 2011.08.01 14:19:07.816    ipfw: 100 Accept UDP :1194 :1194 [no if info]
 
2.полный косяк с заданием адресов/таблиц:
table 1 add 192.168.0.0/20
table 2 add 192.168.6.0/24{133,130}
table 3 add 192.168.6.28
 
\Администратор>ipfw table all list
---table(1)---
(null)/20 0
---table(2)---
(null)/24 0
---table(3)---
(null)/32 0
 
не подгоняю и понимаю... и лелею надежду, что когда-нибудь это будет "кузяво"
 
Добавлено:

Цитата:
автозагрузка правил (wifw.conf) - работает

погорячился я.... дык не работает...

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 15:26 01-08-2011
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
2.полный косяк с заданием адресов/таблиц

 
про это не знал, спасибо! действительно пока всё один большой косяк.

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 17:50 01-08-2011
mookhin



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
про это не знал, спасибо! действительно пока всё один большой косяк.

не убивайся... помогу чем смогу... хотя бы потестирую. Но в идеале, было бы не плохо для начала взять за основу ipfw2 v0.3.2b и пересобрать под 7/Vista. Но там нет dummynet. Эт - первое, а второе - еще одна непонятка с конструкцией:  
 
table 1 add 192.168.0.0/20
table 2 add 192.168.6.0/24{133,130}
table 3 add 192.168.6.28
 
c:\Windows\System32\drivers\etc>ipfw table all list
---table(1)---
192.168.0.0/20 0
---table(2)---
192.168.6.0/24 0
---table(3)---
192.168.6.28/32 0
 
add pass log all from table(2) to any
add pass      all from table(3) to any
 
1. ANY - работает, ME - нет...
2. обрабатывается только 1-е правило. 2-е не работает
 
без правильно работающего протокола - очень трудно ориентироваться что к чему...

Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 12:03 02-08-2011 | Исправлено: mookhin, 12:13 02-08-2011
c00ker

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестировать действительно тут нужно тщательно. С помпой анонсированный итальянцами  порт ipfw3 на винду оказался очень еще сырым.
 

Цитата:
было бы не плохо для начала взять за основу ipfw2 v0.3.2b и пересобрать под 7/Vista. Но там нет dummynet.

 
Пересобрать мало, все равно работать будет только с ndis-драйвером. Механизмы фильтрации трафика в этих системах другие.  Так что лучше копать этот порт.
 

Цитата:
1. ANY - работает, ME - нет...  

 
да, а также recv, via, xmit, in, out, вобщем всё, касающееся описания сетевого интерфейса.

Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 16:31 02-08-2011
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru