» Jetico Personal Firewall

вот ведь наглая молодежь пошла... щас...

Добавлено:
http://gq.homelinux.org/2006/05/30/jpf-rules/
Это раз. Щас в шапку еще засуну.
И если оттуда все равно не понял - смотри страницу 61

2 GQ


Цитата:

Ребят, с такими знаниями, джетикой лучше не пользоваться...

Конечно, спасибо за совет, но, как говорится, - век живи - век учись. В голове все не уместить...


Цитата:

PS. local adress это адрес твоего компа. любой из тех, которые на его интерфейсах висят.

Это я понял.

В моем случае:

192.168.1.х
127.0.0.х

Имхо, если 192.168.1.х - еще можно было бы поставить в трастед, то 127.0.0.х, как я понял, уж никак нельзя, учитывая что у меня прокси (связка CProxy и HandyCache).

2 kesic


Цитата:

Лучше просканить где-то ещё, к примеру Shields UP!

Та же история.

Интересно, что наблюдается это только при подключении по ADSL.

Через Dialup - все stealthed.

Возникает вопрос - проблема в моей машине или у провайдера?

Напомню, - проблема была с открытым 80-м портом. Оказалось что на IP, который присваивается моей машине при доступе по ADSL имеется недоделанный веб-сервер (Apache), естественно, провайдерский, ну, по крайней мере, их рук дело.

Кто-то сможет прояснить/прокомментировать ситуацию?

На безопасности моей машины это скажется?

Добавлено:
Хотелось бы добавить следующее:

Подключение по ADSL производится напрямую (не PPPoE), т.е. моя машина является сегментом сети провайдера вида 10.1.4.ххх - IP - статичный.

Слез с глючного Аутпоста, хочу поставить Джетико. Ждать 2-ю версию, или не заморачиваться и ставить имеющуюся? Спасибо.

ghosty
Судя по жизни первой версии, вторая ещё довольно долго будет глючной недоделкой. Да ещё и платной...

ghosty
Лично меня вполне устраивает первая версия

2ghosty
Если не напрягает то, что 1-я не запускается как служба, то, IMHO, лучше ее. 2-ю ждать можно очень долго... (хотя 17-й вариант уже работает более-менее сносно)

Добавлено:
2forser
[more=трактовка переменных 2-й бетой...]local address
• 192.168.0.1
• 10.17.163.171
• 127.0.0.1
name server
• 192.168.192.1
• 192.168.192.1
Blocked Adresses
• 207.46.0.0/16
broadcast address
• 192.168.0.255
• 10.17.163.171
• 127.255.255.255
local network
• 192.168.0.0-192.168.0.255
• 10.17.163.171-10.17.163.171
• 127.0.0.0-127.255.255.255
Realtek RTL8139 Family PCI Fast Ethernet NIC
• 192.168.0.0/24
Trusted Adresses
• 192.168.0.0/24
• 127.0.0.1
Подключение по локальной сети
• 192.168.0.1
Подключение по локальной сети LAN
• 192.168.0.0-192.168.0.255
SIEMENS A60-C60 GPRS
• 10.17.163.171
SIEMENS A60-C60 GPRS LAN
• 10.17.163.171-10.17.163.171

---

192.168.0.1 - IP компа в локальной сети
192.168.0.0-192.168.0.255 - локальная сеть
192.168.192.1 - DNS провайдера
10.17.163.171 - IP, выделенный провайдером для выхода в И-нет[/more]
Как видно, Джетика не делает разницы между фейсами и все пихает в локаль. Отсюда - при использовании переменных могут возникнуть проблемы. IMHO, имеет смысл использовать только Trusted/Blocked Zone и name server. Не думаю, что у 1-й Джетики трактовка другая...

Цитата:

Как видно, Джетика не делает разницы между фейсами и все пихает в локаль.

А зачем делать разницу-то? И в 1й то же самое. Это адреса на твоих локальных интерфейсах (в том числе loopback)

2GQ
Ну, не делает - и не надо. Все равно переменными не пользуюсь. Хотя, по моему внутреннему убеждению, И-нетному IP в local network делать нечего .

XenoZ
Какой еще local network? local address так что твои претензии беспочвенны

2GQ
Выдержка отсюда:
Цитата:

local network
• 192.168.0.0-192.168.0.255
• 10.17.163.171-10.17.163.171
• 127.0.0.0-127.255.255.255
...
10.17.163.171 - IP, выделенный провайдером для выхода в И-нет

Я, собственно, об этом...

2Seva I
Как успехи с 2.0.0.17? У меня уже неделю стоит - вполне пристойно.

XenoZ
Вполне доволен, особенно учитывая проблемы с предыдущими бетами, счас полет нормальный - поставил практически сразу после выхода, работает стабильно. Правда, в начале настройки, когда практически ни одного правила не было, некоторые торможения были при создании новых правил

поставил ADSL,теперь постоянно идут пакеты

Цитата:

time="2006-11-22 14:29:29" pri=7 id="net" action="accept" msg="Enable PPPoE" rule="C" mod="12" size="14" event="incoming packet" protocol="PPPoE Session" src_addr="00:11:5C:31:0D:1B" dst_addr="00:0E:2E:5F:E5:04" misc="frame: Ethernet II" private="G1 H8864"
time="2006-11-22 14:29:29" pri=7 id="net" action="accept" msg="Enable PPPoE" rule="C" mod="12" size="14" event="outgoing packet" protocol="PPPoE Session" src_addr="00:0E:2E:5F:E5:04" dst_addr="00:11:5C:31:0D:1B" misc="frame: Ethernet II" private="G2 H8864"

примерно за каждые 40 минут набегает 1 Мб , и это при полном отсутствии сетевой активности приложений.
возможно ли создать (поправить) правило для уменьшения утечки трафика?

2gavana
IMHO, похоже на служебные запросы со стороны модема и, видимо, ковырять надо его настройки.
(Чисто теоретическое рассуждение ввиду отсутствия ADSL, но похожие пакеты - по 14 байт - у меня периодически лезут по локалке, по ARP, правда не так часто)

У меня вопрос ... как можно настроить VPN через VPN ... уж по всякому пробывал гребаный "Block All not Processed IP Packets" из "System IP table" режет второе соединение ... а первый VPN висит бИз проблем ...

// - 1й VPN через него цепляется 2й
Принять    VPN_UFANET    информация    TCP    исходящий пакет    192.168.200.2    name server    все    1723    
Принять    VPN_UFANET    информация    TCP    входящий пакет    name server    192.168.200.2    1723    все    
Принять    PPTP_UFANET    отключено    PPTP    исходящий пакет    192.168.200.2    name server    
Принять    PPTP_UFANET    отключено    PPTP    входящий пакет    name server    192.168.200.2

// -2й VPN его режет этот "Block All not Processed IP Packets"
Принять     VPN_CTK    информация    TCP    исходящий пакет    name server   xx.xx.xx.xx    все    1723    
Принять     VPN_CTK    информация    TCP    входящий пакет    xx.xx.xx.xx    name server    1723    все    
Принять     PPTP_CTK    отключено    PPTP    исходящий пакет    name server    xx.xx.xx.xx    
Принять     PPTP_CTK    отключено    PPTP    входящий пакет    xx.xx.xx.xx    name server    


ссылка на скрин http://garbage.on.ufanet.ru/screen.jpg

gavana
Стоит ADSL я разрешил следующие правила
accept    Enable PPPoE    PPPoE Discovery, PPPoE Session    

Мдя...
С установленной бетой 2.0.0.17 при запуске любого 16-разрядного DOS-приложения выскакивает такое сообщение:
Цитата:

16-разрядная подсистема MS-DOS
Системная ошибка NTVDM
Отказано в доступе

Убил бету - все пришло в норму...

А работает ли сабж одновременно с виртуальным адаптером от WMVare и с физической сетевухой?

У меня работало. Интерфейс вмвари - полноценная сетевая карта.

parovoZZ
1-ая версия работает как на виртуальной, так и на реальной машине с VMware без проблем.

15-December-2006 version 2.0.0.20 beta released.
Changes:

* Vista systems support added.
* System crash on intensive logging fixed.
* "indirect relativeness" indirect access to network type added for complex indirect relationships like process_1-parent->process_2-interprocess call->process_3
* "Browse" button added to application groups editor.
* Popup dialog updated.
* Terminated process ID logging fixed.
* Firewall upgrade procedure fixed.

А это самое, я убрал сеть 192.168.х.х (гостевая ОС и виртуальная машина) из Trusted Zone и теперь не могу попасть в сетевое окружение. На виртуалку могу зайти только по DNS имени или по IP. Из виртуалки гостевуху не вижу никак, могу залезть только через IP. Даже ping не проходит. Jetico 1.0 стоит на гостевой и при этом никак не ругается, а в логе пишет Block All not Processed IP Packets. Если залезать по IP, то Jetico просит разрешение на принятие данных. Как бы настроить NetBios так, чтобы не заносить 192.168.10.0/24 в trusted zone? Ведь гипотетически там может быть вирус и этот вирус без всяких преград может залезть на гостевую ось.

Если обсуждалось, киньте ссылку плиз.

2parovoZZ
Так сделай для 192.168.10.0/24 отдельную зону и там разрули, как надо.

Ну а примерчик можно?

2parovoZZ
Открываешь простым текстовым редактором файл:
%PROGRAMFILES%\Jetico\Jetico Personal Firewall\Config\settings.xml
и добавляешь новую зону (New_Zone, к примеру).

Код: <?xml version="1.0" ?>
<?xml-stylesheet href='settings.xsl' type='text/xsl'?>
<settings>
<group id="IP_ADDRESS">
    <var id="Trusted Zone">
        <value>xxx.xxx.xxx.xxx</value>
    </var>
    <var id="Blocked Zone">
        <value>xxx.xxx.xxx.xxx</value>
    </var>
    <var id="New_Zone">
        <value>192.168.10.0/24</value>
    </var>
</group>
</settings>

Дык, а почему ping не проходит и Jetico молчит? И как вообще этот NetBios разруливать?

2parovoZZ

Общие рекомендации
Создаешь таблицы Application New Zone и System New Zone (названия условные). Делаешь на них ссылки:

в Application Table:
>>Application Blocked Zone disabled TCP/IP any any Blocked Zone

народ а я вот например не знаю куда svhost.exe и system можно а куда нельзя, как же мне настроить правила?

vinyviny
философия такова, что если не знаешь этот файер лучше не использовать Он не для простых юзеров задумываля вроде как...
ps по постому можешь указанным выше процессам дать доступ только в локалку + читайтоп + спрашивай более конкретно потом уже по траблам...