» Look 'n' Stop firewall

yyrrii
3.Принято называть 443порт-https итд есть - где это написано - это установленный стандарт.
4.Нет - если сам что-то забыл заблокировать - это нижнее правило сделает.
Сделай логи по разрешенным и запрещенным портам - посмотри логи 2-5 дней, потом убери если не нужно логи по разрешенным портам. Самое главное понять, что правильное для тебя решение придет не сразу, а через определенное время.

день добрый.
скажите, а кто-нибудь пробовал сделать лук,н,стоп портативным? как, например, AS3 Personal firewall Portable 2.0? я думаю, было бы неплохо иметь его на флехе. и чтоб в 98 окнах запускался.

это нормально, что если приложение поставлено как разрешенное в lns, то все равно его запросы блокируются на уровне набора сетевых правил?

Вопрос: набор правил Phant0m Ruleset создается соответствующей программой для конкретного случая или там один набор правил и его просто заливает в LnS?

cbah

Цитата:

скажите, а кто-нибудь пробовал сделать лук,н,стоп портативным?

Тогда пропадает надёжность
Нет и не может быть доверия для портативных фарволов.

valmont
Да, сетевые правили должны стыковаться с правилами для приложений.

barbudes
Программой, но по одному и тому-же алгоритму, просто еще определяется DNS и DHCP и вставляются в правила. Это - самый простой файл,его можно отредактировать в блокноте.

KUSA

Цитата:

просто еще определяется DNS и DHCP и вставляются в правила. Это - самый простой файл,его можно отредактировать в блокноте.

Пожалуйста - проинструктируйте как подправить для своей машины руками, куда что вписать?

barbudes
В блокноте открываешь и смотришь сам файл rie.
Я не использую правила от Phant0m. По моему в ВАРЕЗНИКЕ выкладывали файл отдельно.

KUSA
а как прописать сетевое правило для нескольких диапазонов адресов? напрмер разрешить для торрента подключаться по определенному порту, что указан в uTorrent'е
вроде по двойному клику указал диапазаноы для приложения, но в логах были блокировал по порту, пока внес правило чтоб разрешить для всех этот порт.

вобщем так, работает работает а потом как начинает все блокировать, по правилу: Block : All other packets. в сеть вообще не выйдти сразу блочит (направление ПК->сеть, пишет). работает только торрент по прописанным адресам. вообще не понимаю.

valmont
В правилах для приложений - для браузера - пишешь например разрешенный порт TCP 80,443 UDP - 53 в сетевых правилах - разрешить исходящие с порта 1025:65535 локального на удаленный 1:65535 и делаешь опцию - взять приложение - например браузер.

Цитата:

а потом как начинает все блокировать, по правилу: Block : All other packets

А если не смотреть причину или не выкладывать тут, то можно еще долго
Цитата:

вообще не понимаю

valmont
Здесь есть топик - настройка персональных фаерволов - там расписаны все правила.
Может стоит попробовать сделать пару правил и мониторить их работу?
Например - сначала браузер, потом почту и ICQ и тд.

valmont
1 В правилах для приложений - разрешаешь сначала все для браузеров - они зеленые
2 В сетевых - выбираешь раширенные правила - там ставишь разрешение - для большинства программ - разрешить - взять - программы - твои браузеры
3 Ни где не пишешь IP адрес
4 Проверяешь, что правило для DNS и DHCP работает и активно
5 Проверяешь работу браузеров - если оба работают - идешь в топик - настройка персональных фаерволов и поставляешь в браузер порты
6 Если ничего не работает - выкладываешь сюда свои сетевые настройки, тип соединения, и причины блокировки.
7 Кажется все учёл

KUSA
1. для раузеров прописал порты: tcp - 80,443,21 и udp - 53 (как ты говорил). сейчас кружочек желтый.
2. расширенные это из стандартного набора?
Цитата:

там ставишь разрешение - для большинства программ

это где?
3. а как настроить utorrent для нескольких диапазнов адресов?
4. это как? есть ли подключения?
5 и 6 хорошо буду пробовать. вот сейчас, кстати вес работает.... а через примерно 30 мин все будет блочит

valmont
Причину блокировки сюда - это не топик по телепатии

KUSA
собсно вот, включил все работало, а потом как и говроил как полетело блочить все:
[more=Читать дальше..]09-19-08,13:01:26 U-613 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:43948 Src:5390
09-19-08,13:01:27 U-614 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:22487 Src:5309
09-19-08,13:01:27 U-615 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:43948 Src:5437
09-19-08,13:01:27 D-616 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:5241 Src:43948
09-19-08,13:01:27 D-617 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:5262 Src:28589
09-19-08,13:01:27 U-618 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:43948 Src:5250
09-19-08,13:01:28 U-619 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:58374 Src:5229
09-19-08,13:01:28 D-620 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:5250 Src:43948
09-19-08,13:01:28 U-621 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:43948 Src:5435
09-19-08,13:01:28 U-622 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:43948 Src:5202
09-19-08,13:01:28 D-623 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:5286 Src:55185
09-19-08,13:01:28 U-624 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:43948 Src:5438
09-19-08,13:01:29 U-625 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:44082 Src:5436
09-19-08,13:01:29 U-626 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:45786 Src:5439
09-19-08,13:01:29 U-627 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:62100 Src:5214
09-19-08,13:01:29 U-628 'Block : All other packet' XX.XX.XX.XX TCP Ports Dest:62765 Src:5354[/more]
и так вот прямо потоком, номер порта только увеличивается.

Добавлено:
сейчас чтобы запостить, отключил его, а так вот что было:
[more=Читать дальше]09-19-08,13:05:57 D-983 'TCP : Block incoming con' XX.XX.XX.XX TCP Ports Dest:55637 Src:56348
09-19-08,13:05:59 U-984 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5522
09-19-08,13:05:59 U-985 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5523
09-19-08,13:06:00 U-986 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5523
09-19-08,13:06:00 U-987 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5522
09-19-08,13:06:00 D-988 'TCP : Block incoming con' XX.XX.XX.XX TCP Ports Dest:55637 Src:3820
09-19-08,13:06:02 U-989 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5523
09-19-08,13:06:02 U-990 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5523
09-19-08,13:06:02 U-991 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5522
09-19-08,13:06:02 U-992 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5522
09-19-08,13:06:02 D-993 'TCP : Block incoming con' XX.XX.XX.XX TCP Ports Dest:55637 Src:36484
09-19-08,13:06:03 D-994 'TCP : Block incoming con' XX.XX.XX.XX TCP Ports Dest:55637 Src:3508
[/more]

valmont

Цитата:

09-19-08,13:06:00 U-987 'UDP : Any other UDP pack' XX.XX.XX.XX UDP Ports Dest:domain Src:5522

По логу получается, что у тебя проблема с настройкой DNS.
Не работает правило для DNS - UDP 53 в пакетной части - ищи где ошибка, может есть привязка к IP адресу или еще что-то.
И еще (кроме логов) - необходимо указать тип соединения и какой адаптер ты выбрал в настройках - это 2 важные вещи.

Если честно, похоже что ты запутался, может лучше попробовать какой-нибудь комодо или оутпост, где есть предустановленные правила для браузеров и других приложений?

тип соединения, ммм... adsl-pppoe, в настройках выбрал адаптер lns'па в документации было сказано что его выбирать.

Цитата:

Если честно, похоже что ты запутался, может лучше попробовать какой-нибудь комодо или оутпост, где есть предустановленные правила для браузеров и других приложений?

я лучше распутаюсь с lns

Цитата:

По логу получается, что у тебя проблема с настройкой DNS.

тогда почему эта проблема сразу не появляется и не блокирует все, а только примерно через 40-50 мин работы?

valmont
В качестве моего бреда - к расширенному набору правил добавь VPN (Virtual Private Network) отсюда.
После добавления необходимо лучше всего перезапустить компьютер.
И покажи свое правило для DNS.

Цитата:

И покажи свое правило для DNS.

специально никакого правила к DNS я не настраивал... у меня есессно вопрос а какое оно должно быть?

valmont

Цитата:

специально никакого правила к DNS я не настраивал

А как ты в интернет попадаешь без него? Правило DNS хотя-бы активно?
Посмотри топик Настройка персональных файерволовтам хорошо все правила описаны.
Только когда будешь создавать правило не указывай IP адреса - пока.
Операционная система какая используется? Служба DNS работает или нет?

KUSA

Цитата:

Только когда будешь создавать правило не указывай IP адреса - пока

а когда их указывать?

Цитата:

Операционная система какая используется? Служба DNS работает или нет?

winxp sp3, да работает.
разрешил для udp порт 53:
Ethernet: тип - IP
Протокол: TCP Все Все
Источник
Ethernet адрес: Все
IP Все
TCP/UPD port Все
Адресат
Ethernet адрес: Все
IP Все
TCP/UPD port = 53

Добавлено:
как бы теперь настроить торрент... разрешил свой порт, который указан в самом клиенте. но очень много блокировок по правилу: TCP : Any other packet. там указаны все направления соединения порты, IPшники и все это добро блокируется.

Вот лог... все работало часа полтора потом помчалось. правило dhcp, dns, для торрента открыт порт тот что в программе.
[more]10-14-08,22:02:09 D-10539'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10046 Src:ftp
10-14-08,22:02:38 D-10540'TCP : Any other packet ' ххх.ххх.ххх.х TCP Ports Dest:10046 Src:ftp
10-14-08,22:02:40 D-10541'block 69-1023 ' ххх.ххх.ххх.ххх TCP Ports Dest:microsoft-d Src:1779
10-14-08,22:02:43 D-10542'block 69-1023 ' ххх.ххх.ххх.ххх TCP Ports Dest:microsoft-d Src:1779
10-14-08,22:02:59 U-10543'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:29049 Src:10062
10-14-08,22:03:02 U-10544'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:29049 Src:10062
10-14-08,22:03:06 D-10545'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:06 D-10546'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:07 D-10547'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:08 D-10548'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:08 D-10549'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:09 D-10550'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:09 D-10551'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:09 D-10552'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:10 D-10553'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:10 D-10554'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:10 D-10555'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:12 D-10556'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:13 D-10557'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:15 D-10558'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:17 D-10559'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:23 D-10560'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:24 D-10561'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:03:36 D-10562'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:03:38 D-10563'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:04:01 D-10564'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:04:07 D-10565'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:04:27 D-10566'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:04:41 U-10567'UDP : Any other UDP pack 'ххх.ххх.ххх.ххх UDP Ports Dest:domain Src:10063
10-14-08,22:04:42 U-10568'UDP : Any other UDP pack 'ххх.ххх.ххх.ххх UDP Ports Dest:domain Src:10063
10-14-08,22:04:43 U-10569'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:43948 Src:10064
10-14-08,22:04:44 U-10570'UDP : Any other UDP pack 'ххх.ххх.ххх.ххх UDP Ports Dest:domain Src:10063
10-14-08,22:04:44 U-10571'UDP : Any other UDP pack 'ххх.ххх.ххх.ххх UDP Ports Dest:domain Src:10063
10-14-08,22:04:46 U-10572'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:43948 Src:10064
10-14-08,22:04:48 U-10573'UDP : Any other UDP pack 'ххх.ххх.ххх.ххх UDP Ports Dest:domain Src:10063
10-14-08,22:04:48 U-10574'UDP : Any other UDP pack 'ххх.ххх.ххх.ххх UDP Ports Dest:domain Src:10063
10-14-08,22:04:52 D-10575'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp
10-14-08,22:05:05 D-10576'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10031 Src:ftp
10-14-08,22:05:07 U-10577'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:43948 Src:10065
10-14-08,22:05:10 U-10578'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:43948 Src:10065
10-14-08,22:05:17 D-10579'TCP : Any other packet 'ххх.ххх.ххх.ххх TCP Ports Dest:10048 Src:ftp[/more]

еще такой момент, в таблицы настройки персональных фаерволов, например для ftp указаны локальные порты с 1024-5000, у меня же коннектится к фтп с 8432 например.

 Настройка правил Look'n'Stop:
http://translate.google.com/translate?hl=ru&u=http%3A//www.looknstop.com/Fr/rules/rules.htm%23ClubInternet&tbb=1

dosya
пора шапку обновить уже 2.6 sp3.

Вопрос: на данный момент для x64 стандартные правила по программам не действуют? на пример опере разрешил в "фильтрации приложений" не пускает(как раньше). отключаешь фитрацию - работает. Или может надо создавать отдельное правило?

Дополнительная информация по Look 'n' Stop Personal Firewall 2.06

Русификация - архив надо распаковать в папку программы и настроить языковой плагин в её дополнительных настройках.

Как запустить Корбину через этот фаер я разобрался. А с DC++ все ще проблема. На хаб пускают, с меня качают. Но я сам не могу качать и поиск не работает

valmont

Цитата:

у меня же коннектится к фтп с 8432 например

Лучше сделать с 1024:65535
Будет работать

Народ, вот напал на интересТный линк:
http://www.wilderssecurity.com/showthread.php?t=8968
Для таких начинающих как я, оказалось очень полезно почитать.
Правда на аглицком, и версия, похоже, старовата.

Не понимаю: задаю правила для торрента (TCP/UPD out to any ip, ports 1024-65535 и TCP/UPD in from any IP with their ports 1024-65535 to mine IP with port *****) - все замечательно пашет.
Но, насколько я понимаю, не внести ни одну программу в эти правила, значит - позволить пользоваться всем этими правилами...
Ок, добавляю в правило програму, пользуюзуся им - utorrent. И тут же он теряет порт, в логах на разрешенный порт сыпятся пакеты, как-будто он запрещен.
Хотя, я, наоборот, специально именно utorrent и внес в правило.


ЧТО ЗА ХРЕНЬ?!

P.S.: возможные мысли только - NOD пропускает через себя траффик, как онлайн антивирус и не пускает уторрент, если не прописан по тем же портам