Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9

Открыть новую тему     Написать ответ в эту тему

biomednet



Schwarz Meister
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Главная ссылка проекта http://wipfw.sourceforge.net
WIPFW - MS Windows действующая версия известного IPFW для РТА FreeBSD. Вы можете использовать те же самые функциональные возможности и конфигурировать это как, только Вы работаете с IPFW. Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003. Из функциональности в первых версиях отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время во FreeBSD.
 
IPFW - фильтрация пакета и система учета, которая постоянно находится в kernelmode, и имеет утилиту управления user-land control, ipfw. Вместе, они позволяют Вам определять и сделать запрос правил, используемых ядром в его решениях маршрутизации.
 
Есть две связанных части к ipfw. Раздел межсетевой защиты выполняет фильтрацию пакета. Есть также IP, считающий раздел, который прослеживает использование маршрутизатора, основанного на правилах, подобных используемым в разделе межсетевой защиты. Это позволяет администратору контролировать, сколько трафика маршрутизатор добирается от определенной машины, или сколько трафика WWW это отправляет, например.
 
В результате пути, которым проектирован ipfw, Вы можете использовать ipfw на машинах немаршрутизатора, чтобы выполнить фильтрацию пакета на приходе и уходящих подключениях. Это - специальный случай более общего использования ipfw, и те же самые команды и методики должны использоваться в этой ситуации.
 

Всего записей: 2295 | Зарегистр. 12-08-2002 | Отправлено: 13:04 17-03-2005
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
GOODmen
 
не то. утка... Надо было мне сначала проверить достоверность этой инфы...
 
Добавлено:
мои правила для wipfw v. 0.2.8
 
Подробнее...

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 19:22 11-11-2006 | Исправлено: dariusii, 20:31 11-11-2006
EgorDS

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ а какую версию лучше использовать 0.2.7 или 0.2.8 ?

Всего записей: 178 | Зарегистр. 11-09-2002 | Отправлено: 10:06 21-11-2006
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EgorDS
 
имхо, 0.2.8

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 12:26 22-11-2006
XMblPb

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
стабильно работает? глюки? зависания? у меня стоял squidNT 2.6, регулярно подвисал процесс... пришлось снести и поставить Proxy+

Всего записей: 608 | Зарегистр. 20-06-2004 | Отправлено: 17:08 10-12-2006
vinyviny



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а вот вам tdifw это тот же WIPFW но только с контролем приложений, эта версия расчитана не на сервера а на домашние(персональные) рабочие станции http://tdifw.sourceforge.net

Всего записей: 64 | Зарегистр. 01-08-2006 | Отправлено: 02:36 24-12-2006
Nagual



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в общем понятно только то, что ничего не понятно... нет ли что нить попонятнее и с гуем господа? а то руками и вслепую это я даже не знаю как назвать ))

Всего записей: 528 | Зарегистр. 06-01-2006 | Отправлено: 16:58 14-01-2007
Engaged Clown



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nagual
QTFW

----------
Опросы ru-board'а

Всего записей: 8782 | Зарегистр. 08-06-2006 | Отправлено: 17:42 14-01-2007
SmallwooD13

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вышла новая бета-версия 0.3.2, страница загрузки:
http://sourceforge.net/project/showfiles.php?group_id=113599

Всего записей: 138 | Зарегистр. 13-01-2005 | Отправлено: 06:37 09-03-2007
alextretij2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
тоже решил юзать WIPFW, много смотрел, а в связи з лицензированием остановился на нем.

Всего записей: 82 | Зарегистр. 17-08-2004 | Отправлено: 17:34 10-03-2007
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
2 Nagual
 
А под что, Вы хотите, что бы там был GUI?
 
+++++++++
   
 
Это GUI к ipfw в MAC OS. Прога зовется  "Xupport"
 
Честно? - отстой и крайне меня раздражает. Гибкости нет никакой.
даже, если под qt вариантом настроек больше - не советую
проект развивается, а gui не всегда. автору  это не нужно. и это правильно.
Хотите  GUI? - пользуйте Outpost Firewall.
 
правила с pipes не ввести
keep-state не везде, тоже.
 
Бросайте Вы это.
 
Конфиг примитивен
 
вот еще раз выкладываю свой конфиг под wipfw
 
#wipfw.conf
-f flush
add allow all from any to any via lo*
add check-state
#dhcp
add allow udp from any 67,68 to any 67,68 keep-state
add allow 47 from any to any
add allow all from me to any keep-state
#ftp-server
add allow tcp from any 1024-65535 to me 21 setup keep-state
add allow tcp from any 1024-65535 to me 49152-65534 keep-state
#Bittorent
add allow tcp from any to me 49150 keep-state
add allow udp from any to me 49150 keep-state
#dc++
add allow tcp from any to me 1412 keep-state
add allow udp from any to me 1412 keep-state
#icmp
add allow icmp from me to any keep-state
#time
add allow udp from me 123 to any 123 keep-state
add prob 0.05 deny ip from any to any in
#

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:13 28-04-2007 | Исправлено: dariusii, 01:18 28-04-2007
Mylord666

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если я правильно понял, WIPFW контролирует лишь протоколы и порты? Без возможности ограничения доступа для приложений?

Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 23:27 06-05-2007
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mylord666
 
Да. Потому что, это файрволл.
 
нужен контроль компонентов - admuncher итц.
 
имхо, файрволл не должен быть очередным комбайном.
 
Просто, разработчики делают такой софт, каким его хотят видеть пользователи. что бы лчше брали. так можно делать, но не со стенками увольте

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:19 07-05-2007
0Vovan0



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Не просветите от чего собственно защищает такой фаервол?

Всего записей: 2370 | Зарегистр. 15-07-2005 | Отправлено: 02:30 07-05-2007
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0Vovan0
 
От неясности

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 05:48 07-05-2007
0Vovan0



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А всетаки? Advanced Memberы обычно не флудят)

Всего записей: 2370 | Зарегистр. 15-07-2005 | Отправлено: 05:52 07-05-2007
Mylord666

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dariusii
Sorry за флуд, но хотел внести ясность (знакомые юниксоиды расхваливали мне WIPFW). Не могу согласиться с тем, что контроль компонентов - лишнее, т.к. на мой взгляд любым программам, кроме браузера, e-mail - клиента, download manager'а ,... (нужное вписать)... абсолютно нечего делать в интернете. А здесь получается открытое окно в мир по портам и протоколам.
И при чем здесь AdMuncher??? Он, если мне память не изменяет, блокирует рекламу на страничках.

Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 08:16 07-05-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Mylord666

Цитата:
Не могу согласиться с тем, что контроль компонентов - лишнее, т.к. на мой взгляд любым программам, кроме браузера, e-mail - клиента, download manager'а ,... (нужное вписать)... абсолютно нечего делать в интернете. А здесь получается открытое окно в мир по портам и протоколам.  
этот вопрос мы, (кажется с вами?) уже ведь обсуждали в теме лучшего файера с полгода назад, зачем заново провоцировать флуд о пережеванном?  
 Про открытое окно по портам и протоколам - вот именно здесь как раз и глупость Бо именно их он и фильтрует =)

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 09:59 07-05-2007
Mylord666

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
bredonosec
1. Нет, не со мной. Перечитал всю тему, но ничего похожего не нашел.
2. Я немного другое имел в виду под "открытым окном". Насколько я понял, стандартное правило WIPFW выглядит как действие-протокол-порты, т.е. если протокол и порт разрешены - любая программа может ими воспользоваться. Я не прав?

Всего записей: 819 | Зарегистр. 19-11-2006 | Отправлено: 11:40 07-05-2007
bredonosec



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да, любая программа. Но! оочень много вещей есть, которые никакой программе (из установленных у меня или у вас или еще у кого) не нужны, и их можно закрыть полностью. Так что, "открытость" весьма относительна.  

Цитата:
ничего похожего не нашел.  
1. 03-08-2005, 17-11-2005, 08,12,2005, 27-04-2006, 28-05-2006, 08-07-2006, 14-08-2006, 22-09-2006, 15-10-2006, 27,10,2006, 28-11-2006,  
Автор: NightHorror, Отправлено:22:55 06-01-2007, и там же в районе 09-01-2007...  
(короче, много где)
//я бы таки еще раз предложил не разводить тут флейму по поводу вопроса (контроль приложений), не относящегося к данной стене.

----------
Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет
Пропеллер играет роль вентилятора, он останавливается -пилот потеет
Аськи нету.

Всего записей: 16257 | Зарегистр. 13-02-2003 | Отправлено: 12:28 07-05-2007
dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
0Vovan0
 
вещь должна быть простой и гибкой. маленькой и функциональной. в ней не должно быть лишнего. не требовать велосипедных знаний и показывать свою работу.
 
это красиво
 
Если Вам хочется узнать больше, то спросите это на секъюритилаб, или же почитайте, каких серверов более и почему микрософт держит майкрософт нетворкс на фрибээсд с другими чертями и пингвинами.
 
всему свое
 
Здесь же, идет обсуждение работы, правил и прочих зверушек программки, но не ее сравнение с другими, как их... файрволлами
 
Давайте заканчивать, все же.
 
Пожалуйста

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 02:42 08-05-2007 | Исправлено: dariusii, 02:59 08-05-2007
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru