» Jetico Personal Firewall

Dimitr1s

Цитата:

Нет такого диапазона

Действительно, не разрешает… При этом любая комбинация 0.0.0.0/m при значении маски m от 1 до 32 воспринимается нормально, но при сохранении превращается в 0.0.0.0. Похоже, диапазон от 0.0.0.0 до чего-либо, отличного от 255.255.255.255, задать не получится.

CaptainFlint
0.0.0.0 - подразумевает любой адрес, пытаясь задать диапазон 0.0.0.0-255.255.255.255, Вы пытаетесь задать "любой - любой", что избыточно и преобразуется любым фильтром в 0.0.0.0.

Dimitr1s
Это я уже понял. Но если кому-то надо задать именно диапазон IP от нулевого и до некоторого фиксированного, не обязательно 255.255.255.255 — например, 0.0.0.0-127.255.255.255 — то он всё равно превратился в 0.0.0.0. Это уже не похоже на равноценный обмен.

Видимо, надо задавать от 0.0.0.1, а не от нуля, но это совершенно неочевидно. И в документации на этот счёт ни словечка.

CaptainFlint
0.0.0.0-127.255.255.255 - тут, Вы опять пытаетесь задать диапазон с зарезервированным "0.0.0.0", (вообще "0.0.0.0" может трактоваться по разному, но в данном случае воспринимается фильтром Джетики как "любой"), получается: "начало_диапазона-любой_адрес - конец_диапазона-127.255.255.255", для фильтра не корректно получается. Не вдаваясь в спецификации, лучше задавать реальные диапазоны для конкретных сетей (а не вида "0.0.0.1 - ..."), при необходимости рассчитать (как пример: 127.0.0.0-127.255.255.255, 127.0.0.0/8 и т.п.).

добавил: Хотя Джетика всё равно приводит CIDR-адресацию к обычному виду диапазонов IP-адресов, то как бы даже проще получается, сразу прописывать As-Is .

Dimitr1s

Цитата:

тут, Вы опять пытаетесь задать диапазон с зарезервированным "0.0.0.0"

Да я об этом как раз и толкую: нигде не сказано, что нулевой адрес зарезервирован и имеет особый смысл. Пнуть бы их, чтобы хоть в справке прописали…

CaptainFlint

В RFC покопайся, раздел схемы IP адресации. Сейчас на память номер конкретного RFC не подскажу, но адреса 0.0.0.0, 255.255.255.255 - зарезервированы IETF как широковещательные, пакеты с таким адресом источника должны читать все - обычно это дейтаграммы управления/маршрутизации много сегментных сетей. точно так же и "127" в любой позиции адреса для IP V4 трактуется однозначно - "LOCALHOST". Т.е. это такой адрес информационная петля которого замкнута сама на себя на сетевом уровне OSI ISO 7498 без выхода на аппаратуру приёмо-передатчика и подуровень LLC.

CaptainFlint

Цитата:

Пнуть бы их, чтобы хоть в справке прописали…

Вряд ли будут, если почитаете спецификации: IANA IETF, то заметите, что в описании 0.0.0.0/8 присутствует "may be used...", то есть чёткого определения нет, на самом деле так и есть. Мне встречалось несколько примеров использования 0.0.0.0, и как шлюз по умолчанию, и как любой локальный адрес, и как любой адрес и ещё несколько вариантов...

Victor_VG

Цитата:

Сейчас на память номер конкретного RFC не подскажу, но адреса 0.0.0.0, 255.255.255.255 - зарезервированы IETF как широковещательные, пакеты с таким адресом источника должны читать все - обычно это дейтаграммы управления/маршрутизации много сегментных сетей. точно так же и "127" в любой позиции адреса для IP V4 трактуется однозначно - "LOCALHOST".

Ты им напиши, а то они об этом похоже не догадываются: RFC 3330.

Ладно, учту на будущее. Спасибо за разъяснения.

Возникла проблема.
Джетика не пускает в инет.
Правила:
IP Table
svchost.exe
Кусок лога
Но что самое любопытное - если в правилах Stateful Inspection убрать крыжик с "Анализ соединений" (т.е. полностью разрешить TCP/UDP активность), то в инет джетика пускает. Посему грешу на SI. И что самое удивительное - версия 2.0.2.9

HarDDroN
А в логе правой кнопкой => показать правило?

HarDDroN
Добавь в IP-Table правило для DNS.

Redisych
Правило и так видно из лога. -> Запретить все необработанные пакеты. (последнее, блочащее всё не разрешенное).
XenoZ
Добавлял уже, DNS пропускал, а проги (FF, Mail.Ru Агент, QIP Infium и т.д.) - не пускает.

[more=Спасибо за ответы]Мдя. Не густо. Я честно говоря и предпологал, что ответа не будет...[/more]

как настроить с the bat?

Dan Brown
Здесь ищи/спрашивай, какие правила прописать.

HarDDroN
Цитата:

Спасибо за ответы

[more=Пожалуйста...]Смысл задавать вопрос, если не ждешь на него ответа? На 2.0.2.6+WinXP SP2 все работает без проблем.[/more]

Цитата:

Здесь ищи/спрашивай, какие правила прописать.

Цитата из шапки того топика:Убедительная просьба - проблемы конкретных файерволов обсуждать в соответствующих топиках.

XenoZ
Ну я подумал, человек спрашивает, какие правила нужны для The Bat!.

29-December-2009 | v.2.1.0.7
Changelog:
Port scan detector now works correctly with VPN connections.
Eliminated high CPU usage on startup.
Fixed incorrect application termination.
Improved stability on 32-bit Windows 7.
Language files updated.

Dimitr1s
А своё обещание Nail выполнил, S.I. работает корректно?

Поставил на 2 системы со старым конфигом. Работает стабильно.
Давно заметил, что программа почти портабельная. Можно спокойно заменить одну версию другой простым копированием файлов.

Действительно, всё работает! SI тоже в порядке.

Добавлено:

В последней пдфке не значится Вин7 х64, а на сайте х64 указана, вот и не ясно есть ли поддержка Вин7 х64? Отпишитесь пожалуйста, кто потестит на семерке, подумываю купить, как причешут глюки.

zet1

Цитата:

Отпишитесь пожалуйста, кто потестит на семерке, подумываю купить, как причешут глюки.

В версиях 2.1* до этого далеко ещё , причём зависимость некоторых багов, больше от конфигурации сети и если у кого то будет работать нормально, не факт что заработает у тебя. На данный момент отправил разработчику всё что мог (подробные конфиги: JPF, сети, отладочные сообщения, список найденных багов, критических в том числе), что-то уже исправили ("Port scan detector now works correctly with VPN connections"), что то нет пока, например: Stateful (UDP) по-прежнему не работает корректно (broadcast "шлак" не "дропается"), в последней версии добавился баг (говорю исключительно от себя): некорректно определяются порты для входящих соединений некоторых приложений. На счёт совместимости с Win7 х64 , лучше пиши в support (можно по-русски), получишь ответ из первых уст .

Redisych

Цитата:

Давно заметил, что программа почти портабельная. Можно спокойно заменить одну версию другой простым копированием файлов.

© "Иногда лучше жевать, чем говорить..."

В некоторых случаях действительно лучше промолчать. Вот он мне и выдался
С наступающим!

С Наступающим Новым Годом!
Redisych
Цитата:

Давно заметил, что программа почти портабельная. Можно спокойно заменить одну версию другой простым копированием файлов.

Ага, 8 файлов *.sys, копировать в безопасном?

Помогите настроить Jetico для работы с VLC для воспроизведения потокового видео.

MSerg56

Цитата:

Помогите настроить Jetico для работы с VLC для воспроизведения потокового видео.

Разрешаешь, для начала, в таблице IP Table протокол IGMP. Смотришь по логам каким образом транслирует источник (UDP Unicast/Multicast). Если через Unicast (только на твой IP), создаёшь в IP Table правило для протокола UDP : разрешающее входящие с адреса источника на твой IP и порт (в настройках VLC). Если транслируют Multicast, создаёшь разрешающее для входящих: UDP -> с адреса транслятора -> на адрес получателя 224.0.0.0-239.255.255.255. Если вдруг какие то отличия и не работает, смотришь логи.

Dimitr1s
спасибо. настроил

RW3DVK

Цитата:

Ага, 8 файлов *.sys, копировать в безопасном?

Остановка сервиса решение. Впрочем, для меня проблема не актуальна, я прямо в сборку Windows+программы кидаю.