biomednet Schwarz Meister Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Главная ссылка проекта http://wipfw.sourceforge.net WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.   IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.   Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.   В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.   Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мои изменения в rc.conf   подробности   Изменения связаны с клиентом bittorrent Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:01 28-09-2006 | Исправлено: dariusii, 03:14 29-09-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Мой когда-то рабочий конфиг (сейчас стоит Керио как прокси и фаер). К сожалению, руки не дошли разобраться с флагами setup establish keep-state и подобными, было бы еще надежнее. Подробнее... Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 10:36 28-09-2006 | Исправлено: GOODmen, 10:41 28-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Мои изменения в rc.conf   убрал опцию setup из правил, под клиентов bittorrent   Изменения связаны с клиентом bittorrent Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 22:10 28-09-2006 | Исправлено: dariusii, 03:31 29-09-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кстати. Ethereal тоже является пакетным фильтром. Почему бы не использовать его?   То есть, чем он может быть лучше/хуже? Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 15:38 09-10-2006

GOODmen Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору что за зверь? Всего записей: 366 | Зарегистр. 15-01-2004 | Отправлено: 07:57 10-10-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору GOODmen   не то. утка... Надо было мне сначала проверить достоверность этой инфы...   Добавлено: мои правила для wipfw v. 0.2.8   Подробнее... Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 19:22 11-11-2006 | Исправлено: dariusii, 20:31 11-11-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору EgorDS   имхо, 0.2.8 Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:26 22-11-2006

vinyviny Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а вот вам tdifw это тот же WIPFW но только с контролем приложений, эта версия расчитана не на сервера а на домашние(персональные) рабочие станции http://tdifw.sourceforge.net Всего записей: 64 | Зарегистр. 01-08-2006 | Отправлено: 02:36 24-12-2006

Nagual Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору в общем понятно только то, что ничего не понятно... нет ли что нить попонятнее и с гуем господа? а то руками и вслепую это я даже не знаю как назвать )) Всего записей: 528 | Зарегистр. 06-01-2006 | Отправлено: 16:58 14-01-2007

Engaged Clown Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Nagual QTFW ---------- Опросы ru-board'а Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:42 14-01-2007

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 Nagual   А под что, Вы хотите, что бы там был GUI?   +++++++++       Это GUI к ipfw в MAC OS. Прога зовется  "Xupport"   Честно? - отстой и крайне меня раздражает. Гибкости нет никакой. даже, если под qt вариантом настроек больше - не советую проект развивается, а gui не всегда. автору  это не нужно. и это правильно. Хотите  GUI? - пользуйте Outpost Firewall.   правила с pipes не ввести keep-state не везде, тоже.   Бросайте Вы это.   Конфиг примитивен   вот еще раз выкладываю свой конфиг под wipfw   #wipfw.conf -f flush add allow all from any to any via lo* add check-state #dhcp add allow udp from any 67,68 to any 67,68 keep-state add allow 47 from any to any add allow all from me to any keep-state #ftp-server add allow tcp from any 1024-65535 to me 21 setup keep-state add allow tcp from any 1024-65535 to me 49152-65534 keep-state #Bittorent add allow tcp from any to me 49150 keep-state add allow udp from any to me 49150 keep-state #dc++ add allow tcp from any to me 1412 keep-state add allow udp from any to me 1412 keep-state #icmp add allow icmp from me to any keep-state #time add allow udp from me 123 to any 123 keep-state add prob 0.05 deny ip from any to any in # Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:13 28-04-2007 | Исправлено: dariusii, 01:18 28-04-2007

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Mylord666   Да. Потому что, это файрволл.   нужен контроль компонентов - admuncher итц.   имхо, файрволл не должен быть очередным комбайном.   Просто, разработчики делают такой софт, каким его хотят видеть пользователи. что бы лчше брали. так можно делать, но не со стенками увольте Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:19 07-05-2007

0Vovan0 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Не просветите от чего собственно защищает такой фаервол? Всего записей: 2370 | Зарегистр. 15-07-2005 | Отправлено: 02:30 07-05-2007

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 0Vovan0   От неясности Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 05:48 07-05-2007

0Vovan0 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А всетаки? Advanced Memberы обычно не флудят) Всего записей: 2370 | Зарегистр. 15-07-2005 | Отправлено: 05:52 07-05-2007

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование