biomednet Schwarz Meister Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Главная ссылка проекта http://wipfw.sourceforge.net WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.   IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.   Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.   В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.   Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005

admBeat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вопросы по ipfw (от Luigi Rizzo).   1. как зовутся сетевые интерфейсы? eth0,  название сетевого подключения , etc - не подходит? что писать после "via"? 2. зачем "allow all from any to any via lo0" если пинги на 127.0.0.1 и без этого ходят. 3. где у него лог файл?   поделитесь рабочим конфигом (пример хотябы)? Всего записей: 81 | Зарегистр. 21-05-2006 | Отправлено: 14:57 25-10-2010 | Исправлено: admBeat, 15:12 25-10-2010

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору admBeat QTFW поможет немного разобраться. Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 22:43 25-10-2010

METAJIJI Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Тем, что он от Microsoft А если честно он неуправляем. Некоторые приложения могут самостоятельно добавить правила. Меня это слегка пугает... Да и ipfw как-то привычней.   И все же интересно как узнать список интерфейсов. Раньше можно было командой: Код:   C:\>ipfw  enum lo0  - MS TCP Loopback (127.0.0.1) eth1 - Подключение по локальной сети 2 eth3 - Подключение по локальной сети (111.111.111.111)   Примерно так выглядело.   А теперь так: Код:   C:\>ipfw enum ipfw: bad command `enum'   Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 13:10 26-10-2010 | Исправлено: METAJIJI, 13:20 26-10-2010

METAJIJI Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: QTFW поможет немного разобраться. При выборе via, поле пустое...   Главный вопрос как получить список интерфейсов? Всего записей: 27 | Зарегистр. 11-03-2010 | Отправлено: 10:57 27-10-2010

admBeat Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mihmig мы и обсуждаем сей продукт (dummynet)   если у вас все в порядке с ним, то подскажите по паре вопросов выше Всего записей: 81 | Зарегистр. 21-05-2006 | Отправлено: 12:18 01-11-2010

TILK Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да уж, на Win 7 x64 эти варианты ставить слишком геморно. Уже задумываюсь о фре + виртуальная машина на ней ))) Ибо винда, действительно, слишком самостоятельна. Думает за нас. Всего записей: 515 | Зарегистр. 14-12-2001 | Отправлено: 15:27 17-03-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: [/q] [q]При выборе via, поле пустое...     Главный вопрос как получить список интерфейсов? На этапе инсталляции (readme оригинала) служба прописывается на конкретном интерфейсе. Поэтому дальнейшие телодвижения будут касаться только там где с ои драйвер. это - ПЛЮС, но вот есть одна непонятка - где "ловить" конструкцию типа deny log any to any? syslogD в помощь? хочу текстовик для разборов... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 23:51 19-07-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Народ, помогите разобраться с парочкой вопросов по связке ipfw+dummynet.   Что к чему я очень хорошо знаю по успешно юзаному ранее под XP - WIPFW.     1. коим образом заставить NDIS-драйвер загружать при запуске настройки правил... ранее это был config.cmd. Если это он, то где он должен располагаться(откуда запускаться)?   2. Протоколирование: как запустить эту фичу для обычного текстовика? Или без "фенек" syslog-демона не обойдется?   Заранее спасибо за советы... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 09:00 20-07-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Переделал и скинул на http://sf.net/projects/wipfw лог работает как раньше. Для включения лога ipfw sysctl net.inet.ip.fw.verbose=1     В-общем работы по устранению недоработок выше активно ведутся сейчас, в рамках проекта wipfw, в последних числах месяца- начале августа всё обновлю. Кому интересно   -пишите, спрашивайте    Чел! Огромное тебе спасибы за то, что проект снова в деле!!! И сразу же вопросы:   - в ридмишке упоминается "select 'netipfw-pass.inf'". ? подходят штатные? - волнует в первую очередь загрузка правил (config.cmd/wipfw.conf)?   я уже списывался с Луиджи - он действительно забросил проект... и на предметные вопросы - виртуально пожимал плечами...   а за deny - отдельная благодарность... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 16:12 29-07-2011

c00ker Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в ридмишке упоминается "select 'netipfw-pass.inf'". ? подходят штатные?   это я второпях опечатался, читать как "select 'netipfw.inf'"   Цитата: волнует в первую очередь загрузка правил (config.cmd/wipfw.conf)   это сегодня вечерком поправлю.   Луиджи про windows-порт вроде как мало ведает, он ведет основную ветку. Какие-либо изменения, я так понимаю, в ipfw3 сейчас ведет Marta Carbone, и то в линукс-направлении. Под windows последние наработки ipfw3 'без топора' не компилируются Рад что мой проект пригодится кому-либо. Всего записей: 12 | Зарегистр. 03-04-2006 | Отправлено: 17:14 29-07-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: волнует в первую очередь загрузка правил (config.cmd/wipfw.conf)   это сегодня вечерком поправлю.     OK!  а теперь фрагмент переписки:   > In list of system startup drivers/services (Windows7 SP1) found two records: > 1. ipfw service (image path system32\drivers\ipfw.sys) > Manual start (Stopped) > 2. IpfwMP (image path system32\drivers\ipfw.sys) > Manual start (Running) > > I try to manually start ipfw service and got error from Service Control   > Manager (Event ID: 7000 - file not found) Is this correct?   i have no idea on why this does not work.   а вот как выглядит протокол... [deny log ip from any to any]: 0000000010 2011.07.29 15:32:00.530    ipfw: 65534 Deny UDP :1194 :1194 [no if info] 0000000011 2011.07.29 15:32:00.557    ipfw: 65534 Deny UDP :138 :138 [no if info] 0000000012 2011.07.29 15:32:00.589    ipfw: 65534 Deny UDP :6078 :6078 [no if info] 0000000013 2011.07.29 15:32:00.593    ipfw: 65534 Deny UDP :61809 :53 [no if info]   и че-то криво с заданием адресов/таблиц. похоже там в исходниках косяк на косяке...   Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 17:30 29-07-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Драйвер уже в стеке, его стартовать не нужно. Нужна только лишь какая-нибудь программа(сервис), загружающая правила в фаервол при запуске системы. Раньше в моем порте эту же ф-ию выполнял ipfw.exe, она же была и стартующим сервисом. тогда может есть смысл оставить драйвер (и в службах) как MiniPort, а службой/хелпером назначить исполняемый модуль, который знает где искать (/etc/wipfw.conf) и стартует сам драйвер?   ps. Сссылки на очередные бэты будут? Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 19:16 29-07-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: довожу постепенно до продукционного состояния вижу... автозагрузка правил (wifw.conf) - работает...   Но... ! 1.0000019357 2011.08.01 14:19:07.816    ipfw: 100 Accept UDP :1194 :1194 [no if info]    0000019358 2011.08.01 14:19:07.816    ipfw: 100 Accept UDP :1194 :1194 [no if info]   2.полный косяк с заданием адресов/таблиц: table 1 add 192.168.0.0/20 table 2 add 192.168.6.0/24{133,130} table 3 add 192.168.6.28   \Администратор>ipfw table all list ---table(1)--- (null)/20 0 ---table(2)--- (null)/24 0 ---table(3)--- (null)/32 0   не подгоняю и понимаю... и лелею надежду, что когда-нибудь это будет "кузяво"   Добавлено: Цитата: автозагрузка правил (wifw.conf) - работает погорячился я.... дык не работает... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 15:26 01-08-2011

mookhin Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: про это не знал, спасибо! действительно пока всё один большой косяк. не убивайся... помогу чем смогу... хотя бы потестирую. Но в идеале, было бы не плохо для начала взять за основу ipfw2 v0.3.2b и пересобрать под 7/Vista. Но там нет dummynet. Эт - первое, а второе - еще одна непонятка с конструкцией:     table 1 add 192.168.0.0/20 table 2 add 192.168.6.0/24{133,130} table 3 add 192.168.6.28   c:\Windows\System32\drivers\etc>ipfw table all list ---table(1)--- 192.168.0.0/20 0 ---table(2)--- 192.168.6.0/24 0 ---table(3)--- 192.168.6.28/32 0   add pass log all from table(2) to any add pass      all from table(3) to any   1. ANY - работает, ME - нет... 2. обрабатывается только 1-е правило. 2-е не работает   без правильно работающего протокола - очень трудно ориентироваться что к чему... Всего записей: 36 | Зарегистр. 28-02-2007 | Отправлено: 12:03 02-08-2011 | Исправлено: mookhin, 12:13 02-08-2011

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование