» Look 'n' Stop firewall

Queer

Цитата:

Забавный продукт. Не умеет по-человечески работать с алиасами на интерфейсе. У меня на одном интерфейсе два IP-адреса, так сие чудо постоянно выбирает неправильный, хоть ты тресни. А ручной выбор "аффтары ниасилили".

Немного реабилитирую зверька. Вышеописанное касается только правил с "Equals My @" (а по умолчанию все такие). Если повбивать адреса вручную - все работает, хоть и мазохизм.

И все же стенка вовсе не так хороша.
Во-первых, нельзя ограничить приложение-сервер по _входящим_ портам, только по исходящим.
Во-вторых и в-главных, что в последнем релизе, что в последней бете наблюдается стабильный memory leak.
За сутки набежало аж 80 мегабайт используемой памяти.
В общем, сыровато.

У меня вопрос. Почему в вкладке информация исходящих отфильтровано - 0, входящих отфильтровано - 0, при этом пакеты отправляются и получаются? Когда только поставил все работало.

Все, разобрался.

Queer

Цитата:

Во-вторых и в-главных, что в последнем релизе, что в последней бете наблюдается стабильный memory leak.
За сутки набежало аж 80 мегабайт используемой памяти.
В общем, сыровато.

Если не тяжело-расскажи,чем и как измеряешь memory leak?

KUSA, - не поверишь, виндячим task manager'ом. Количество отожранной памяти у меня вырастает где-то на мегабайт в час, заметить leak можно практически невооруженным взглядом.

Уважаемые!
Заметил, что по wi-fi приложения фильтруюся не так как по кабелю...
например исходящая почта в первом случаи не уходит...Где что подкрутить надо?

Обновляем шапочку Look 'n' Stop Firewall 2.06

разрешаю программе работать с сетью, а порты и адреса разрешённы/запрещённые где устанавливать?
раздел фильтры интернет по умолчанию выпускают все программы, ощущение, что там нет никаких ограничений.
в предыдущем файерволе можно было регулировать настройки по запросу программы, а тут никаких запросов нет.
кто пояснит?

QSQ

Цитата:

а тут никаких запросов нет.кто пояснит?

полистай этот топик. Вроде уже обсуждалось.

уважаемые, кто нибудь разбирался как его полностью с торрентом подружить, у меня стоит фантом пак и нужные мне правила, торрент отлично скачаивает и раздает, но на сайте торрента в столбце соединения написанно - нет, выключаю фаер, появляется - да. Из-за этого раздача получается не сразу.
спс.

Sky hawk
Проверь netbios и, как вариант, посмотри по логам, что прибивается.
Цитата:

оррент отлично скачаивает и раздает

то смысл дергаться из-за этого?

Sky hawk
Создай правило:

Название правила
BitTorrent bla-bla-bla...

Ethernet : тип Направление
IP В обе стороны

Протокол Смещение Флаги
TCP Все Все

Источник - Адресат
Ethernet : адрес
Все

IP : адрес TCP/UDP : порт
Все Равен
xxxx (твой порт входящих соединений указанный в торрент клиенте)

Адресат - Источник
Все

KUSA

Цитата:

то смысл дергаться из-за этого?

Скорость то раздачи будет намного ниже, к нему смогут присоединиться лишь те, у кого открыт порт на входящие соединения. Если же он сам выступает в роли инициатора раздачи, то она может ооочень затянуться.

Добавлено:
Для наглядности скрин.

Kinno

Цитата:

Скорость то раздачи будет намного ниже

Так вроде
Цитата:

торрент отлично скачаивает и раздает

Объясните, не понимаю логику или look'n'stop'а или firewall'ов вообще (из других работаю только с iptables): Создаю правило, разрешающее входящее соедиение по определенному порту. В свойствах правила выбираю "направление" "входящие" - не работает (блокирует), выбираю "входящие и исходящие" - работает (соединение устанавливается).

Но ведь это нелогично!?

KUSA
он тормозит не сразу начинает раздавать, проверяно.


Добавлено:
Kinno
точно.

У меня было это правило, вот только там по умолчанию был диапазон портов, а мой порт в этот диапазон не влезал. не додумал.
спс. теперь все гуд.

Решение проблемы после обновления KB951748 здесь.

Господа! расскажите, поподробней, как с помощью "looknstop" заблокировать выход на один определенный сайт в интернете ?

Terminator6
Создать правило - запретить - вкладка сеть - определенный адрес сайта протокол TCP

Господа! подскажите, слетел Look 'n" Stop, удалил его, потом решил заново его переустановить, о он мне выдает вот такую ошибку "Error during the the update of the Insfw1 driver: 5 62", как это вылечить?

Редактирование правил.
Недавно пользую “LS” . Возник вопрос по Окну «Редактирование правил». Имеем в нём, когда выбрано направление «В обе стороны», 2 поля : слева и справа. Когда нужно заполнять в левом, а когда в правом, понять не могу (или это не имеет значения). В Справке нет разъяснения. Из Справки (примеры правил) закономерности не уловил. Надписи над полями:
Иcтoчник (ПK->ceть) / Aдpecaт (ceть->ПK)
Aдpecaт (ПK->ceть) / Иcтoчник (ceть->ПK)
, не проясняют вопрос. Может проще предположить, что левое поле для Исходящих, а правое для Входящих. Тогда хоть какая то логика будет. Объясните плиз.

Terminator6
Копать здесь


yyrrii
Левое - твоя машина, правое - интернет.
В шапке - хороший файл помощи от уважаемого ArtLonger

KUSA

Цитата:

Левое - твоя машина, правое - интернет.
В шапке - хороший файл помощи от уважаемого ArtLonger

Придётся с Вашим раскладом согласится, хоть какая то определённость и логика.
Однако, цитата из справки:
«Правила строятся на оси source-destination, а не local-remote. На первый взгляд разница невелика, но если вы привыкли к виду "я справа, сеть слева", то расклад Look 'n' Stop может озадачить - для входящих и исходящих соединений ваша машина будет находиться “с разных сторон” .»
Остаётся гадать с разных сторон какого сабжа. Умеют же у нас из простого делать сложнятину. Нет бы нарисовать для наглядности какие нибудь прямоугольники со стрелками и пояснениями, и не мучился бы user.

yyrrii
аналогично сделано в nix-iptables - только приложений там нет, просто французы как я думаю, многое упростили

поставил сабж, импортировал "фантомовский" набор рулсэтов. Opera стоит в разрешенный приложениях, но при попытке доступа в инет блокируется последним правилом (т.е. блокируется все что не разрешено), в настройках Opera убираю NTLM аутентификацию и все начинает работать. страно, почему так?
второе. на форуме хочу отправить сообщенгие в личку, при отправке опять блокируется. почему?
ну ипоследнее, как разрешить UTorrent'у работать только с несколькими диапазонами адресов? сейчас сделал его разрешенным приложенеим и по двойному клику добавил эти диазаоны через точку с запятой (;)

valmont

Цитата:

но при попытке доступа в инет блокируется последним правилом

Что пишется в логе блокирования?

valmont

Цитата:

в настройках Opera убираю NTLM аутентификацию и все начинает работать

как это?

Ahaltek

opera:config#Network|EnableNTLM

Добавлено:
KUSA
TCP:Blocking incoming....
вчера проверял, вроде все нормально стало, может изза перезагрузки системы

Вопросы начинающего:
1. Прошу объяснить, что такое «Отфильтрованный пакет».
В моём понимании, это пакет подподающий под правило и не более того.
Но, в основном окне LnS «Информация» в поле «Статистика пакетов» в строке «Исходящих отфильтровано» имеется, как я предполагаю, ввиду «Непропущенные – Блокированные» пакеты.
В том же руководстве LnS на странице 9 «Журнал», понятие «Отфильтрованный» - это пропущенный или блокированный.

2. Кто нибудь мог бы привести здесь Пример ( можно абстрактный ) создания хотя бы одного нового Правила. Нужен алгоритм, последовательность действий, получение исходной инфо для его создания, и что в левом поле прописывается, а что в правом.

3.Имеет ли место разделение портов на входящие и исходящие или порт общий для обоих направлений.
Когда две машины связываются, то могут ли участвовать все 4 порта, по одному для каждой машины и каждому направлению. Когда следует создавать два отдельных правила, для каждого из направлений.

4.Для чего необходимо регламентировать, устанавливать удалённые порты другого компа.
Как это может работать, ведь чужой комп сам решает на какой порт ему принимать пакет.

5. Удалённый порт другого компа – это тоже самое, что порт удалённого, чужого компа ?

yyrrii
1.Отфильтрованный пакет - пакет, попавший под действие данного фильтра - действие может быть разрешить или запретить.
2 Примеры есть в самом LnS - готовые правила - стандартные и расширенные.
3 Например для работы браузера я разрешаю 80 порт TCP - Both - вход/выход
4 Не комп решает - а стек протокола, куда и на какой порт попасть
5 Да
Здесь есть топик - Настройка персональных файерволов (firewall rules) - там есть готовые советы по созданию правил для приложений, есть набор стандартных правил от Phant0m Ruleset - тоже хорошо себя зарекомендовали.

KUSA

1.С готовыми примерами правил и с готовыми наборами я знаком. Хотелось бы самому научится рулить.
2.Обратил внимание, что таблица вверху топика и готовый набор, не одно и тоже.
Что из таблицы для меня лишнее, а что необходимое или полезное, пока не разобрался.
3.Ещё вопрос: почему к номерам портов в правилах добавлены буквы. Например «443 https», может это лишнее.
4.Не помешает ли ещё дополнительно внизу правило в набор «Закрыть все порты для входящих направлений» ?