» Jetico Personal Firewall

Господа, после перехода на adsl (usb модем) фаер засыпал предупреждениями типа


Цитата:

17.06.2006 11:18:50.421    отклонить    Block All not Processed IP Packets    48    TCP    входящий пакет    89.110.25.184    89.110.25.107    2134    135    TTL: 127; TOS: 0; ID: 5869; Don't fragment; TCP flags: SYN ; TCP Seq: 3A2BEC01    
17.06.2006 11:18:58.031    отклонить    Block All not Processed Applications    TCP/IP    разрыв соединения удалённым сервером    System    89.110.25.107    89.110.16.161    445    3865    PID: 4; Connection: FFFFFFFF; Hash: 00000000 00000000 00000000 00000000 00000000    
...
17.06.2006 11:55:58.671    отклонить    Block All not Processed Applications    TCP/IP    разрыв соединения удалённым сервером    System    89.110.25.107    89.110.26.181    445    1587    PID: 4; Connection: FFFFFFFF; Hash: 00000000 00000000 00000000 00000000 00000000    

Не зная, что это, поставил под запрет, но хотелось бы услышать ваши разъяснения, может, надо сие разрешить?

2AltSolo
135 и 445 - это:

Цитата:

любимые хакерские порты

XenoZ
О! Вот это я понимаю - ПОМОЩЬ! Спасибо за советы и инфу - пошел копать конфиг...

Кстати, а как насчёт нумерации логов? Уменя уже 513 лог...

2kesic
А у тебя в настройках флажок "Удалять старые лог-файлы" стоит?

kesic
Нумерация это firewall.18899.log? Пока последний.

XenoZ
Речь шла сугубо о нумерации (а не о количестве).
DOE_JOHN
Именно это. Я просто взглянул на номер, и слегка растерялся, полагая что раз сохраняются последние 10, то потом всё с начала (по типу перезаписывания). А у тебя уже аж 18899...

kesic
Это что, вот сделай размор лога поменьше. И в локалке посиди. Кстати я сейчас лог увеличил. А есть прога что бы смотреть лог. А то нафига он тогда вообще храниться.

DOE_JOHN

Цитата:

Кстати я сейчас лог увеличил.

В смысле размер? У меня стоит 5000 кб (вполне оптимально для меня), т.к. чем больше размер, тем больше "прожорства".

Цитата:

А есть прога что бы смотреть лог. А то нафига он тогда вообще храниться.

Не встречал. Читаю jpf, а когда надо было по одному "деликатному" вопросу пообщаться с провом, просто копировал в письмо с фаера необходимое (инфа отображается как и в jpf).

kesic
У меня пока логи по 512 кб.

Цитата:

просто копировал в письмо с фаера необходимое (инфа отображается как и в jpf).

А если надо посмотреть предидущий лог?

DOE_JOHN

Цитата:

А если надо посмотреть предидущий лог?

В логах, правая кнопка мышки > "Select log file..." выбираем предыдущий лог.

kesic
Правда??? И правда!!! Кто бы мог подумать. А я думал что ро логи они забыли.

DOE_JOHN
Как видишь, всё на месте.

Кстати для интересующихся, конфиг от XenoZ в html лежит тут.

XenoZ я так думаю что и в архив надо его перепаковать? Хотя уже перепаковал.

Кто сталкивался с правилами для UT2004?

kesic
Для чего? Я уже писал что делаю таблицу, в ней правило спросить и продолжить. Далее для программы указываю вердиктом эту таблицу. Все. Все запросы от проги будут складываться тут. Останется только обобщить правила и посмотреть что за адреса. Таким способом собирал какие порты нужны Half-Life.

Цитата:

Для чего?

Играть в инете. Я когда-то читал о портах для UT2004, но уже не помню что к чему.

kesic
Думаю что для этого надо порты знать. IP думаю значание не имеет. Можно попробовать сначала на локалке. Пусть с другой машины к тебе стучаться. Или ты на другую.

2DOE_JOHN
Ты бы линки в своих постах здесь и
здесь подправил (на всякий случай ).

DOE_JOHN

Цитата:

Думаю что для этого надо порты знать.

Согласен, посему и говорил об этом.

Цитата:

Можно попробовать сначала на локалке.

Отпадает, я на домашней машине.
Наверное таки придётся методом "тыка"...

XenoZ
Поправил

Пользовался JPF одно время. Устраивало все за исключением одного.
При каждом апдейте любой программы приходилось заново перезаписывать все правила для нее. А поскольку апдейты проиcxодят часто (антивир, Firefox, Thunderbird etc.)
и каждая програмка часто имеет несколько правил, то это доставало до глубины души.
Есть ли возможность как-то побороться с этим?

borysr
Попробуй для каждой програмы создать таблицу. В нее впиши все правила, но в этой таблице в правилах поле приложение оставь пустым. А вот когда будешь создавать правило для конкретного приложения, с путем в качестве вердикта укажи эту новую таблицу. Тогда после обновления надо будет только в одном месте заново hash пересчитать. Еще посмотри тут почти все о Jetico.

DOE_JOHN

спасибо попробую еще раз.

Интересную вещь заметил, при 100% загрузке проца продолжительное время (какой-нибудь программой, лезящей в инет) jpf слетал...

2 раза в течение одного дня был крэш системы с BMExtreme 2.47. Winternals Crash Analyzer Wizard обвинил Jetico bs_filter.sys. Причем первый раз сразу после установки, когда должно было запросить access to network для программы. Пока BMExtreme не пользуюсь.

2justass

Цитата:

BMExtreme 2.47

Что за прога и ее функции?

Считает трафик
тема на руборд
h ttp://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=18555&start=20#lt

2kesic

Цитата:

jpf слетал...

В чем это выражалось?

2justass
Тогда, в принципе, (IMHO), бяка возможна. Особенно, если прога пытается захватить ресурсы, занятые Джетикой. Попробуй "access to network" для проги задать вручную и посмотреть, изменится ли что-нибудь.

XenoZ

Цитата:

В чем это выражалось?

Просто выгрузился и всё. Никаких сообщений об ошибках и т.п. Смотрю, "исчезает" из трея... ctrl+alt+del нет и там...