» Comodo Firewall Pro / Comodo Internet Security

Мультиязычность обещали в Comodo Internet Security , по данным форума должен был выйти в конце июля

Есть след-я проблема с последним комодо:
при добавлении любых (например, разрешить все и всем) правил в GR "ходить" по компам в локальной сети становиться практически не возможно - ужасные тормоза.
Подскажите, pls, в чем может быть дело.

AndreyAgrh
возможно отмечена галка записи в журнал, вот комп и не успевает записывать все

когда-нибудь русик появится?

Подскажите решение... Есть локальная сеть, внутри неё FTP-сервер, прокси ЮзерГейт. Необходимо получить доступ из вне во внутренний FTP. На прокси "Публикация внутренних ресурсов" настроена. Но при попытке зайти фаир блочит соединения:


Код:
Дата/Время: 2008-08-12 21:47:58
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 192.168.131.111, Порт = 6265)
Протокол: TCP Входящий
Источник: 192.168.131.111:2120
Получатель: 78.29.40.65:6265
Флаги TCP: SYN
Причина: Сетевое Правило ID =16

Дата/Время: 2008-08-12 21:47:48
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.29.40.65, Порт = 64306)
Протокол: TCP Входящий
Источник: 78.29.40.65:1428
Получатель: 82.147.121.77:64306
Флаги TCP: SYN
Причина: Сетевое Правило ID =16

Дата/Время: 2008-08-12 21:47:43
Опасность: Средняя
Источник: Сетевой Монитор
Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.29.40.65, Порт = 64306)
Протокол: TCP Входящий
Источник: 78.29.40.65:1428
Получатель: 82.147.121.77:64306
Флаги TCP: SYN
Причина: Сетевое Правило ID =16

basstard
а нужно ли здесь, то, что я выделил? я обычно это не ставил.

Цитата:

По торренту все очень просто, выше всех правил, например тех что в сообщении выше, нужно добавить еще два:
+ Allow UDP Out From IP Any To IP Any Where Source Port Is [Torrent-Port] And Destination Port Is In [1024 - 65535]
+ Allow TCP or UDP In From IP Any To IP Any Where Source Port Is In [1024 - 65535] And Destination Port Is [Torrent-Port]

rrr777
он эти UDP очень активно юзает, без них работает конечно, но для входящих недоступен
может у тебя где-нибудь еще сразу был In/Out разрешен?

ck80, если есть возможность, то ведь можно эти входящие соединения ограничить по конкретным внешним IP. А также по портам (если в настройках FTP-сервера настроены такие ограничения).
В любом случае в двойке COMODO вроде нормально все входящие контролируются: после разрешения в Сетевом мониторе надо будет также разрешить эти соединения для приложения ftp-сервера. А для остальных приложений запретить эти соединения (или не разрешать). И никаких дырок не будет. Будут разрешены конкретные входящие соединения (TCP) с конкретных внешних IP на конкретные внутренние порты (порт 21 + диапазон, если ftp используется в пассивном режиме).

WIGF

Вот в этом то и был наверно правильный вопрос. Какой диапазон у ФТП в пассивном режиме, не подскажите?

ck80
Зависит от настроек сервера и самого сервера. По дефолту обычно 1024-65535. >.<

Цитата:

kipus

Ясно, то есть я сделал ограниченный диапазон в 65000-65100 в настройках фаера - пропускать. А в фтп клиенте выставить на использование этого диапазона портов. Так правильно?

Цитата:

Ясно, то есть я сделал ограниченный диапазон в 65000-65100 в настройках фаера - пропускать. А в фтп клиенте выставить на использование этого диапазона портов. Так правильно?

Да, так ограничишь до 101 порта. И внешние IP можешь ограничить, если это возможно.
И не забудь также открыть и 21 порт (хотя он вроде открыт, раз блокировки идут уже на передаче данных).

Кто нибуть может подробно объяснять вот эти настройки (не могу понять):

1. Rule for incoming TCP and UDP connections:
Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]

2. Rule for outgoing TCP connections:
Allow TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In Port Range 1025-65535

3. Rule for outgoing UDP connections:
Allow UDP Out From Any To In Any Where Source Port Is [Torrent Port] And Destination Port Is In Port Range 1025-65535

4. Rule for HTTP requests:
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80

5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any

com812, подробно - это как ?
Напишу кратко и просто:

Цитата:

1. Rule for incoming TCP and UDP connections:
Allow TCP OR UDP In From Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In [Torrent Port]

1. Разрешение входящих TCP и UDP соединений с любого компа на любой комп с портов 1025-65535 на порт, прописанный в настройках торрент-клиента (чтобы с тебя могли качать).

Цитата:

2. Rule for outgoing TCP connections:
Allow TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In Port Range 1025-65535

2. Разрешение исходящих TCP-соединений с любого компа на любой комп с портов 1025-65535 на порты 1025-65535 (чтобы ты мог качать; в данном случае в качестве получателей указан диапазон, т.к. у людей может быть открыт любой порт для торрента из диапазона 1025-65535).

Цитата:

3. Rule for outgoing UDP connections:
Allow UDP Out From Any To In Any Where Source Port Is [Torrent Port] And Destination Port Is In Port Range 1025-65535

3. Разрешение исходящих UDP-соединений с любого компа на любой комп с порта торрента на порты 1025-65535 (не знаю точно для чего, но скорее всего это служебные соединения, чтобы с тебя могли качать, либо для связи с трекером).

Цитата:

4. Rule for HTTP requests:
Ask and Log (Log as a firewall event if this rule is fired) TCP Out From In Any To Any Where Source Port Is In Port Range 1025-65535 And Destination Port Is In 80

4. Спрашивать и протоколировать исходящие TCP-соединения на порт 80 (HTTP). (например, для получения обновлений торрент-клиента, для открытия ссылок в браузере, либо для связи с трекером).

Цитата:

5. Block and Log All Unmatching Requests:
Block And Log IP In/Out From Any To Any Where IP Protocol Is Any

5. Запрет и протоколирование всех прочих соединений для данного приложения.

Не совсем уверен по правилам 3 и 4, т.к. не пользуюсь торрентом.

P.S. Во всех правилах: при исходящих твой комп - Source, при входящих твой комп - Destination.

Где настраивать 4 и 5??

Цитата:

он эти UDP очень активно юзает, без них работает конечно, но для входящих недоступен

ладно открыл и для входящих, так все же пошустрее.

давно не лазил на "пкфланк" и тут заметил с огорчением, что тест браузера неудачный

Абсолютно все остальные на "5"
у меня Opera AC в связке с проксомитроном и адманцхером, соответствено так как Опера идет через Proxomitron.exe правила прописал для него как для браузера
1. Destination: 127.0.01; Port: Any;Protocol: TCP In/Out;Allow

2. Source Address any;Destination Address ваши IP DNS серверов;Source Port any;Destination Port 53;UDP Out;Allow

3. Source Address any;Destination Address any;Source Port any;Destination Port 21,80,81,82,83,443,8080;TCP Out;Allow

кто подскажет что не так?

rrr777
так pcflank его вроде только на cookies и на refferer проверяет -- если в oper'е их запретить, тест будет удачный

basstard
точно, прогнал, но откл. не буду.


Добавлено:

Цитата:

+ Allow UDP Out From IP Any To IP Any Where Source Port Is 6771 And Destination Port Is 6771
но насколько это универсально для различных клиентов/треккеров пока не выяснил

качаю с трех внешних и 5-ти внутрених трекеров - не универсально.

а че-то давно обновления никакого нет

а дырок и недоработок в 3.0.25.378 вагончик

что там слышно про обновления?

А все-таки кому нибудь удалось победить торрент+комод 2.4 ?
Правило из шапки про открытие в сетевом мониторе одного порта получателя=порту торрента, приводит к отпиныванию комодом 90% сидеров и личеров. (логи журнала оргоменные) В итоге получаем скорость 40-50 кб.сек в лучшем случае. Отключаем комод- скорость возрастает вдвое-втрое.
Похоже правило из шапки это единственная полумера? Больше ничего не сделать? Так и будет, что получается как бы сам себе скорость этим комодом урезал?

acro
об этом правиле, что в шапке для 2.4 можешь ваще нафиг забыть - будет именно
Цитата:

отпиныванию комодом 90% сидеров и личеров.

юзай то что в шапке для
Цитата:

Comodo 3 vs µTorrent...

только так работать будет, кстати Gourmet пишет
Цитата:

в 3.0.25.378 вагончик

и я согласен с ним, у меня по крайней мере по торрентам. Я на тройку перешел буквально дня три назад все ждал локализации "для порядка" (уже снес) и с начала после русского 2.4 пол часика помучился, но в принципе все также, однако многое после 2.4 мне наоборот не нравится, но я не об этом опять же про торрент при всевозможных настройках, в принципе самые правильные в шапке (Comodo 3 vs µTorrent... ), один хрен торрентик "краснеет" и не хрена не тянет пока фаер не поставишь в разрешать все, чтоб Torrent-клиент №завелся", а потом можно обратно его врубать и все будет литься незнаю как насчет др. версий 3-ки, пробовал только последнюю. Сейчас променял (временно) любимый комод на последний Agnitum 6.5 2009 настроил его и подобных багов нет торрент сразу находит всех лич. и начинает тянуть.

Цитата:

Я на тройку перешел буквально дня три назад все ждал локализации "для порядка" (уже снес)

Я тоже уже год жду. Поставлю нерусь, помыркаюсь, помыркаюсь. Вроде все понятно, язык вражий разумею, но нерусь все равно что говном написана-вроде все понятно, но как-то неприятно.

Цитата:

Сейчас променял (временно) любимый комод на последний Agnitum 6.5 2009 настроил его и подобных багов нет торрент сразу находит всех лич. и начинает тянуть.

Сбежал на Санбелтовкий (бывший керио PF) последний релиз.
Ну не работает нормально торрент в комоде!

Цитата:

последний Agnitum 6.5 2009

Тяжесть говорят несусветная, гзипы не рулит, да и с ключами ...

а в глобальных правилах что нужно писать, а то получается я только заполняю правила по приложениям, в глобальных же стоит одно по умолчанию и все.

Цитата:

а в глобальных правилах что нужно писать

А вот там как раз пакетные правила и расписывай.

с микроторрентом дома в 3м проблем нет - раздач тьма, закачки тоже без проблем

какие-то глюки из него лезут трудно уловимые - несколько раз на работе он криво падал, приложения запускались, но переставали получать доступ к своим справочникам и рабочим файлам, потом вылазит часто какое-то безымянное окно с желтой рамкой но без текста, окна появляются где ни попадя, часто вообще в самом низу, какие-то правила никак не хотели работать (уже не помню точно) - приходилось изобретать обходные пути

но на 2.4 не вернусь - его бред с отключением родительских приложений при блокировке дочерних - нафик-нафик, тут хоть нет такого

хотя дорабатывать и дорабатывать еще - например, достает когда надо поменять настройки какому-то прлижению - их в списке хренова тонна, и сидишь листаешь этот список как макака, глазом разыскивая, поиска нету никакого, сортировка по именам приложений не работает

Вот в топике про Комод и появились первые робкие голоса, что не такой уж он и замечательный, как оказывается-то.

Та, жаль, что руссификатора нет.. В принципе и так все понятно, но прям тонкую настрою не натыкаю..

Они официально мультилэнг пакет будут выпускать или этим кто-то отдельно занимается??

ну стоит палагать что всё будет как в v2.4

Люди подскажите пожалуйста. У меня камодо третий. Не могу его настроить на работу со скайлинком GPRS. Он правил никаких не создает. И рубит сеть полностью. Какие правила нужно создать?

Спасибо за ответ.

Цитата:

И рубит сеть полностью. Какие правила нужно создать?

А при отключении фаера (Allow all) все работает? Точно комод сеть рубит ?