biomednet Schwarz Meister Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Главная ссылка проекта http://wipfw.sourceforge.net WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.   IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.   Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.   В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.   Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c00ker   Да. Чуток давно это было. Просто вспомнил этот момент. Видимо, ошибся.   Еще одна ссылка. В основном, правила. Читаем последний пост/   Но бывает так, что ссылки умирают. Поэтому, выкладываю тот текст сюда. Будут нарекания - удалю этот текст. Просто, сам часто сталкивался с тем, что ссылки умирают. лучше не выпендриваться ссылками, а сделать, имхо, проще - выложить содержимое. выкладываю, как есть:   Евсюков Денис 30.05.2006 16.25 Настройка wipfw, консольный фаервол под windows, портированный из FreeBSD Скачать можно здесь: wwwhttp://wipfw.sourceforge.net/ Подробнее...   Добавлено: Правда, после его правил, у меня перестал работать ход на 80е порты (my > any 80) Хотя, я и не нашел, что бы у него это было разрешено. То есть, оно-то разрешено, но входящие с таких серверов на безопасные 1025-65535 не созданы у него.   А если он это проглядел, то вероятно, что мог проглядеть и много чего еще.. Статья не сильная, в общем. Просто в данном топике вообще ничего нет. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 23:04 07-09-2006 | Исправлено: dariusii, 20:46 24-09-2006

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii Цитата: Поэтому, выкладываю   неужели надо напоминать    [more=статья]полный текст[/more]     Добавлено: но за статью всё равно спасибо Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 12:17 11-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec   исправил млин. неудобно читать стало... ну, надо, так надо.. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 14:35 23-09-2006 | Исправлено: dariusii, 14:35 23-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кстати, разобрался с настройками. Просто был невнимателен, когда читал.   все Ваботает Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:58 24-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору никак не найду, где расписаны правила по "remote desktop". То, что я должен раскрыть выход на удаленный порт 3389, понятно. Но какие порты должны быть раскрыты из входящих!!!   telnet xxx.xxx.xxx.xxx 3389   смотрю лог   .. ipfw: 2100 Deny TCP xxx.xxx.xxx.xxx:3389 yyy.yyy.yyy.yyy:1986 in via eth0   входящий порт постоянно разный   походил по форуму. нихрена путного не нашел, по правилам Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 23:30 24-09-2006

BrainOff Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а поддержка ARP есть? я где-то читал, что обрезали.. самому посмотреть пока руки не доходят, хотя очень надо Всего записей: 501 | Зарегистр. 06-08-2006 | Отправлено: 00:07 25-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BrainOff   Поищи на Opennet. Там где-то обсуждали этот вопрос. Точно не упомню, но именно по wipfw тема...   ########   Неплохая подборка правил по ipfw:http://forums.whirlpool.net.au/forum-replies-archive.cfm/493621.html   Зная, как теряются линки, выкладываю снимок содержимого той ссылки.   FreeBSD Firewall...   Специфика, конечно, по фре. Но многие моменты будут, думаю, интересны начинающим.   Жаль, что мало народу здесь. Имхо, лучший файрволл. Но и настроить его грамотно нужно. Многие проблемы у людей возникают, имхо, потому, что много док, но мало экзамплов. Экзамплы хорошо помогают в усваивании, что к чему. Конечно, если они правильные. Или ближе к соблюдению грамотного подхода опр. тулзы. Всегда удивляло то, что очень много документации, а примеров мало, или они от такого фонаря, что аж слепит днем...   Предлагаю каждому выкладывать свои настройки. Критиковать других. Спорить, как на ЛОР'е. Имхо, здоровый спор очистит ненужное в них. Но и без оффтопа..   Если что не так. Прошу поправить.   какие правила я сделал для себя: rc.fw     Большая просьба, не переходить на личности, а идти только по теме, если возникнет критика в адрес приведенных правил соседей по ветке.   Величайшая просьба - не выкладывать кусками конфиг. Иногда может быть так, что другим людям будет интересно увидеть индивидуальную настройку каждого человека. Интересуемый момент в конфиге можно, в конце концов, просто выделить цветом или сделать жирнее шрифт в таком месте. Кто-то может заметить повтор правил интересуемого момента и момента, который человек и не заметил, а он может оказаться похож диапазоном портов или других вещей. Тогда можно будет обсудить объединение правил и другие вещи.   Люди. Пожалуйста начинайте выкладывать свои конфиги. Свои мысли по технической стороне. Данная тулза позволяет легко выкладывать текстовики конфигов, без графических сэмплов. Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 06:00 25-09-2006 | Исправлено: dariusii, 07:26 25-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мои изменения в rc.conf   подробности   Изменения связаны с клиентом bittorrent Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:01 28-09-2006 | Исправлено: dariusii, 03:14 29-09-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мой когда-то рабочий конфиг (сейчас стоит Керио как прокси и фаер). К сожалению, руки не дошли разобраться с флагами setup establish keep-state и подобными, было бы еще надежнее. Подробнее... Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 10:36 28-09-2006 | Исправлено: GOODmen, 10:41 28-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мои изменения в rc.conf   убрал опцию setup из правил, под клиентов bittorrent   Изменения связаны с клиентом bittorrent Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 22:10 28-09-2006 | Исправлено: dariusii, 03:31 29-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кстати. Ethereal тоже является пакетным фильтром. Почему бы не использовать его?   То есть, чем он может быть лучше/хуже? Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 15:38 09-10-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору что за зверь? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 07:57 10-10-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen   не то. утка... Надо было мне сначала проверить достоверность этой инфы...   Добавлено: мои правила для wipfw v. 0.2.8   Подробнее... Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 19:22 11-11-2006 | Исправлено: dariusii, 20:31 11-11-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EgorDS   имхо, 0.2.8 Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:26 22-11-2006

vinyviny Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а вот вам tdifw это тот же WIPFW но только с контролем приложений, эта версия расчитана не на сервера а на домашние(персональные) рабочие станции http://tdifw.sourceforge.net Всего записей: 64 | Зарегистр. 01-08-2006 | Отправлено: 02:36 24-12-2006

Nagual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в общем понятно только то, что ничего не понятно... нет ли что нить попонятнее и с гуем господа? а то руками и вслепую это я даже не знаю как назвать )) Всего записей: 528 | Зарегистр. 06-01-2006 | Отправлено: 16:58 14-01-2007

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nagual QTFW ---------- Опросы ru-board'а Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:42 14-01-2007

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование