» WIPFW / IPFW

EgorDS

имхо, 0.2.8

стабильно работает? глюки? зависания? у меня стоял squidNT 2.6, регулярно подвисал процесс... пришлось снести и поставить Proxy+

а вот вам tdifw это тот же WIPFW но только с контролем приложений, эта версия расчитана не на сервера а на домашние(персональные) рабочие станции http://tdifw.sourceforge.net

в общем понятно только то, что ничего не понятно... нет ли что нить попонятнее и с гуем господа? а то руками и вслепую это я даже не знаю как назвать ))

Nagual
QTFW

Вышла новая бета-версия 0.3.2, страница загрузки:
http://sourceforge.net/project/showfiles.php?group_id=113599

тоже решил юзать WIPFW, много смотрел, а в связи з лицензированием остановился на нем.

2 Nagual

А под что, Вы хотите, что бы там был GUI?

+++++++++


Это GUI к ipfw в MAC OS. Прога зовется "Xupport"

Честно? - отстой и крайне меня раздражает. Гибкости нет никакой.
даже, если под qt вариантом настроек больше - не советую
проект развивается, а gui не всегда. автору это не нужно. и это правильно.
Хотите GUI? - пользуйте Outpost Firewall.

правила с pipes не ввести
keep-state не везде, тоже.

Бросайте Вы это.

Конфиг примитивен

вот еще раз выкладываю свой конфиг под wipfw

#wipfw.conf
-f flush
add allow all from any to any via lo*
add check-state
#dhcp
add allow udp from any 67,68 to any 67,68 keep-state
add allow 47 from any to any
add allow all from me to any keep-state
#ftp-server
add allow tcp from any 1024-65535 to me 21 setup keep-state
add allow tcp from any 1024-65535 to me 49152-65534 keep-state
#Bittorent
add allow tcp from any to me 49150 keep-state
add allow udp from any to me 49150 keep-state
#dc++
add allow tcp from any to me 1412 keep-state
add allow udp from any to me 1412 keep-state
#icmp
add allow icmp from me to any keep-state
#time
add allow udp from me 123 to any 123 keep-state
add prob 0.05 deny ip from any to any in
#

Если я правильно понял, WIPFW контролирует лишь протоколы и порты? Без возможности ограничения доступа для приложений?

Mylord666

Да. Потому что, это файрволл.

нужен контроль компонентов - admuncher итц.

имхо, файрволл не должен быть очередным комбайном.

Просто, разработчики делают такой софт, каким его хотят видеть пользователи. что бы лчше брали. так можно делать, но не со стенками увольте

Не просветите от чего собственно защищает такой фаервол?

0Vovan0

От неясности

А всетаки? Advanced Memberы обычно не флудят)

dariusii
Sorry за флуд, но хотел внести ясность (знакомые юниксоиды расхваливали мне WIPFW). Не могу согласиться с тем, что контроль компонентов - лишнее, т.к. на мой взгляд любым программам, кроме браузера, e-mail - клиента, download manager'а ,... (нужное вписать)... абсолютно нечего делать в интернете. А здесь получается открытое окно в мир по портам и протоколам.
И при чем здесь AdMuncher??? Он, если мне память не изменяет, блокирует рекламу на страничках.

Mylord666

Цитата:

Не могу согласиться с тем, что контроль компонентов - лишнее, т.к. на мой взгляд любым программам, кроме браузера, e-mail - клиента, download manager'а ,... (нужное вписать)... абсолютно нечего делать в интернете. А здесь получается открытое окно в мир по портам и протоколам.

этот вопрос мы, (кажется с вами?) уже ведь обсуждали в теме лучшего файера с полгода назад, зачем заново провоцировать флуд о пережеванном?
Про открытое окно по портам и протоколам - вот именно здесь как раз и глупость Бо именно их он и фильтрует =)

bredonosec
1. Нет, не со мной. Перечитал всю тему, но ничего похожего не нашел.
2. Я немного другое имел в виду под "открытым окном". Насколько я понял, стандартное правило WIPFW выглядит как действие-протокол-порты, т.е. если протокол и порт разрешены - любая программа может ими воспользоваться. Я не прав?

да, любая программа. Но! оочень много вещей есть, которые никакой программе (из установленных у меня или у вас или еще у кого) не нужны, и их можно закрыть полностью. Так что, "открытость" весьма относительна.

Цитата:

ничего похожего не нашел.

1. 03-08-2005, 17-11-2005, 08,12,2005, 27-04-2006, 28-05-2006, 08-07-2006, 14-08-2006, 22-09-2006, 15-10-2006, 27,10,2006, 28-11-2006,
Автор: NightHorror, Отправлено:22:55 06-01-2007, и там же в районе 09-01-2007...
(короче, много где)
//я бы таки еще раз предложил не разводить тут флейму по поводу вопроса (контроль приложений), не относящегося к данной стене.

0Vovan0

вещь должна быть простой и гибкой. маленькой и функциональной. в ней не должно быть лишнего. не требовать велосипедных знаний и показывать свою работу.

это красиво

Если Вам хочется узнать больше, то спросите это на секъюритилаб, или же почитайте, каких серверов более и почему микрософт держит майкрософт нетворкс на фрибээсд с другими чертями и пингвинами.

всему свое

Здесь же, идет обсуждение работы, правил и прочих зверушек программки, но не ее сравнение с другими, как их... файрволлами

Давайте заканчивать, все же.

Пожалуйста

может кто-нибудь знает как справиться:

После запуска install[-deny].bat получается вот такое:

ip_fw driver has been installed
System error 1275 has occurred.

This driver has been blocked from loading


т.е вот так всё происходит

Код:
C:\Program Files\wipfw-0.2.8>set d=C:\WINDOWS\system32

C:\Program Files\wipfw-0.2.8>copy /Y bin\ipfw.exe "C:\WINDOWS\system32" 1>NUL

C:\Program Files\wipfw-0.2.8>copy /Y bin\ip_fw-deny.sys "C:\WINDOWS\system32\DRI
VERS\ip_fw.sys" 1>NUL

C:\Program Files\wipfw-0.2.8>echo.


C:\Program Files\wipfw-0.2.8>bin\ipfw install_drv System32\DRIVERS\ip_fw.sys
ip_fw driver has been installed

C:\Program Files\wipfw-0.2.8>net start ip_fw
System error 1275 has occurred.

This driver has been blocked from loading


C:\Program Files\wipfw-0.2.8>if not 2 == 0 goto END

C:\Program Files\wipfw-0.2.8>pause
Press any key to continue . . .

народ подскажите а можно сделать мапирование портов????
если можно, приведите пример
заранее благодарен

Цитата:

может кто-нибудь знает как справиться:

После запуска install[-deny].bat получается вот такое:

ip_fw driver has been installed
System error 1275 has occurred.

Может ты под огранниченной учёткой устанавливаешь?

Странно. Если модуль ставится, значит доступ в систем есть же.

вот еще
novikoff_dmitriy
#

а кто нибудь пробовал снимать статистику
ipfw -ad list
в чем единицы измерения? и за что отвечает 2 и 3 столбец?
заранее благодарен

Я задам очень ламерские вопросы, просьба сильно не бить
1) Если не трудно обьясните как его настроить, инструкция не моего уровня(слишком умно)
2)Для примера слейте свой конфиг мне, если не жалко
(на предыдущую страницу не ссылацся, довние конфигурации просьба скинуть оптимальную)
Заранее благодарен.

redwhiterus

[more]
1. Видишь этот пост? Отлично. Выбери линк "редактировать", что бы не потерять форматирование конфига, или не правильно занести его в конфиг. Линк правее моего аватара.[/more]

tolyn77
"ipfw show", если нужно посмотреть без динамики.

..
пакеты в сеть/из сети

Насколько я понял - программа - адаптированный под Win - IPFW из freeBSD
и правильно ли я онимаю что можно использовать конфиги от BSD ?



Цитата:

Подробнее...

прочитал спасибо но мне этот конфиг не подойдет... буду разбираться (как отключить лишнее я разобрался как включить FTP думаю)

nemo spb
wipfw не умеет некоторых вещей, которые умеет ipfw of fbsd

у меня интерес к этому FW возник еще и потому, что он, как мне кажется, должен уметь работать с заголовками пакетов. а понадобиться это может для того, чтобы провайдер не понял( сразу по крайней мере ) что за FW скрывается сеть. отсюда вопрос, этим FW пробовал кто-нть менять заголовки пакетов? получилось? поделитесь опытом, плз. да, я в курсе что есть тема про NAT где обсуждается похожий вопрос. но интерсует все же реализация wipfw. и думаю, что мой пост по теме.

народ научите считать трафик, плиз
заранее благодарен

Цитата:

Да. Чуток давно это было. Просто вспомнил этот момент. Видимо, ошибся.
Еще одна ссылка. В основном, правила. Читаем последний пост/

Ребята не могли бы выложить тот последний пост?