» Написание фаервола под Win32

UncoNNecteD
Гхм... Вот только что проверил.
Получается следующая ситуация:
Фильтр пакетов приблизительно следующий:
(SRC like 192.168.* and DST not like 192.168.*) OR (SRC not like 192.168.* and DST like 192.168.*)
Ловятся только входящие пакеты.
Т.е. получается что все исходящие пакеты адресованы (скорее всего) на локальный адрес. Или не так?


Добавлено
Ага!!! Усе... сорри.
Чайник я - просто сокет то открыт на внешний адрес а не на внутренний.
Т.е. исходящие пакеты имеют СРЦ исходящего адаптера.
Так что просто надо мониторить оба адаптера.

Кажется мне, что вы не совсем верное направление выбрали. Приведенный выше исходник позволяет мониторить трафик, а вот фильтровать помоему нет.

Поправьте если не прав?


Добавлено
На приведенной ниже ссылке open source firewall под win. Посмотри как они это реализовали.

_http://sourceforge.net/projects/tdifw/

zorrack
Обычно по маске подсети мониторят...
drobitko
Ты прав, я вообще не видел исходников файрвола и предполагаю, что без враппинга winsock'a тут не обойтись

UncoNNecteD
Там драйвер есть в сорсах - т.е. "аналогично", как ВинРаут работает.

Сорри, долго не отвечал. Теперь проблема прижимает Диплом скоро.UncoNNecteD

Цитата:

без враппинга winsock'a тут не обойтись

что куда дописывать? можешь поконкретней, плиз.
zorrack
ээ....

EndoR

Цитата:

_http://sourceforge.net/projects/tdifw/

Читал? Внимательно?

EndoR

Цитата:

ээ....

Ну, типа, ВинРаут юзает драйвер, который по сути является надстройкой над драйвером сети в Виндах (может бред несу... но так они говорят). Т.е. все пакеты попадают сначала в драйвер ВинРаута, который их проверяет, и только потом, если пропускаются, идут дальше в Винды

UncoNNecteD

Цитата:

Читал? Внимательно?

Да, вполне.
Кстати, тут натолкнулся еще на одну интересную страницу
zorrack
беда в том, что они, вроде как, сначала попадают в винду, а потом на этот драйвер, а потом снова в винду

EndoR

У меня тоже диплом поджимает. Защита после нового года. Моя тема диплома звучит следующим образом: "Модуль анализа и фильтрации пакетов в сетях, работающих по протоколам Ipv4 и Ipv6 для вычислительных систем, работающих под управлением ОС на базе технологии Windows NT"

Так вот слушай. Полнофункциональный файрволл - это задача большой команды разработчиков (10-15) и как минимум года на 3. Это при условии что люди профессионалы - сетевые драйвера, протоколы, высокий уровень дебаггинга и т.п.

Даже не пытайся - лучше измени тему пока не совсем поздно. Упрости задачу. И вообще на всякий случай напомню что суть диплома не в том чтобы показать свою техническую крутость, а в том, чтобы продемонстрировать грамотный подход к решению задачи с точки зрения современных технологий программирования. Cоветую сконцентрироваться на методологии програмирования (CMM, RUP ...) а также на описании всего дела на UML. Это будет полезнее.

odl455

Цитата:

это задача большой команды разработчиков

ессно, на это сделана скидка.

Цитата:

лучше измени тему

посмотрим. там будет видно.

Цитата:

Моя тема диплома

вначале хотел что-то подобное посмотрим, может, и изменю.

Цитата:

У меня тоже диплом поджимает

родственная душа

а реально такое сделать на дельфях? кто-нить подсобите плиз ссылочкой. дельфи знаю, а вот VC - нет

Добавлено
Пока есть исходики двух фаерволов для Винды. Но мне к ним надо еще управление прикрутить. Под ++ ума не приложу, как это сделать

Добавлено
Как вообще использовать в дельфях ndis? есть для этого компоненты?

EndoR


Цитата:

Под ++ ума не приложу, как это сделать

Это - это что?


Цитата:

Как вообще использовать в дельфях ndis? есть для этого компоненты?

NDIS это спецификация для драйверов режима ядра (так на всякий случай).
Непосредственно в дельфях его использовать ну ни как не получится. Другое дело если какой то дельфийский компоннет использует внутри собственные драйвера, и предоставляет высокоуровневый интерфейс в частности для перехвата пакетов и фильтрации. Но я о таких дельфийских компонентах не знаю.

odl455

Цитата:

Cоветую сконцентрироваться на методологии програмирования (CMM, RUP ...) а также на описании всего дела на UML

Нафига здесь CMM и RUP. Это две методологии не предназначенные для индивидуальных разработок. Если им следовать, то с одними проектными документами года 3 разбираться будешь Тут уж лучше eXtreme Programming применить (если оно нужно конечно, в чем я глубоко сомневаюсь).

А вот UML применить можно, хотя тоже надо понимать, что на нем описывать. Да и четко требования описать тоже неплохо, хотя если вас поджимает, то думаю тут не до UML и требований.

Короче удачи Будут вовпросы пишите.

shaz.... kogoto spasem FW na Delphi? no problem

lovite hloptsi


http://www.zone.ee/sxp/fw.zip

Цитата:

http://www.zone.ee/sxp/fw.zip

Ссылка битая ... скинь плз на cracker@dr.karelia.ru

Andrey aka Master
ssilka normalnaja...virubi popup killeri.... i podozdi 4ut 4ut

drobitko


Цитата:

Нафига здесь CMM и RUP.

Я не говорю использовать их в буквальном смысле. Но диплом, тем более разработка программного продукта - это не кипа листов C-шного кода тысяч так на 30 строк кода. Это прежде всего отображение твоего умения правильно подойти к решению задачи. Отсюда вытекают вопросы формулировки требования, проектирования, реализации, тестирования ...

SXP

Шурик. Не верю. Хотя не удивлюсь если это файервол твоей собственной разработки?
Расскажи про него поподробнее. на какой уровне происходит перехват трафика?

odl455

Цитата:

Шурик. Не верю. Хотя не удивлюсь если это файервол твоей собственной разработки?
Расскажи про него поподробнее. на какой уровне происходит перехват трафика?

1. razrabotka ne moja
2. skoree vsego posle popadanija na systemu....
eto samiy prostoy FW... polu4aem SYN packet.. smotrim port est port zapreshen posilaem RST packet i rvem connect

ego mozno modifitsirovat... no eto uze ne moja zaboto moe delo pokazat...

SXP
спасибо за исходники. можно будет кое-что помутить.

Цитата:

polu4aem SYN packet.. smotrim port est port zapreshen posilaem RST packet i rvem connect

финиш

Добавлено

Цитата:

polu4aem SYN packet

а как обстоят дела с ICMP?

EndoR
vegda rad pomo4

Добавлено
EndoR
neznayu...FW ne ja pisal glan ishodnik...vse mozno...

Добавлено
IPPROTO_IP = 0;
IPPROTO_ICMP = 1;
IPPROTO_IGMP = 2;
IPPROTO_GGP = 3;
IPPROTO_TCP = 6;
IPPROTO_PUP = 12;
IPPROTO_UDP = 17;
IPPROTO_IDP = 22;
IPPROTO_IPV6 = 41;
IPPROTO_ND = 77;
IPPROTO_ICLFXBM = 78;
IPPROTO_RAW = 255;
IPPROTO_MAX = 256;


ICMP podderzivaetsa....

ipHdr.ip_protocol := 6;
menaem na
ipHdr.ip_protocol := 1;
i filtruem ICMP...

ps.. kak napisesh 4enit po kru4e etogo FW... podelis plz.... rasprostraonat nebudu... prosto interesno budet fw s remote controlom....

Ураааа! Я защитился. Куда тут инженеров принимают?

SXP
доброго времени суток если не трудно вышли плиз исходники фирика.
скачать сам не могу.
вот мыльце energizerforum@mail.ru

Вижу что тема старая, но эти исходники нужны очень, трабла та же что и у teap0t`a. Если есть у кого-нибудь вышлите virz@inbox.ru. Заранее спасибо.

.NET:
_http://www.codeproject.com/internet/drvfltip.asp
_http://www.codeproject.com/internet/smfirewall.asp

Добрый день, у меня такая же тема диплома, сдача в июле, а у меня даже конь не валялся, не поделитесь костылями по дипломному проектированию, буду очень Вам признателен, мой адрес электронной почты golddmitry@rambler.ru