» Look 'n' Stop firewall

Цитата:

существует специально написаные плагины

Это те самые rules, а не плагины.
И там есть единственный из них, который открывает GRE (IP type47).
Всего остального там нет.

Кстати если кому интересно, то поковырявшись сегодня я таки настроил нормально работу PPTP. нужны тот самый TCP47 который лежит в http://www.looknstop.com/En/rules/rules.htm а также разрешить выход на 1723.

Но после этого в полный рост встает другая проблема. Для LnS PPTP соединение выглядит как другой адаптер (что в общем то разумно). А так как LnS работает только с одним адаптером, то все что идет не в локалку, а в Интернет он не видит.

В общем, прошу поделиться опытом тех, кто запускает по два LnS на компе для двух разных сетевушек.

davs

Цитата:

Кстати если кому интересно, то поковырявшись сегодня я таки настроил нормально работу PPTP. нужны тот самый TCP47 который лежит в http://www.looknstop.com/En/rules/rules.htm а также разрешить выход на 1723.

Пробовал - не помогло (для PPPoE/PPPoA).
Не было сообщений о попытке обращения к порту 1723.

Смотри выше.
1723 это только для PPTP и возможно для L2TP
Для IPSEC совсем другое.
С PPPoE/PPPoA дела не имел - не знаю.


Добавлено:
Что мне нравиться в этом файреволе, это то что он вместо того что бы запускать как сервис, встраиваеться в стек сетевого адаптера.
А вот что не нравиться, это то что нет поддержки нескольких адаптеров.
Хотельсь бы также иметь возможность конфигурацию приложений(разрешено, запрещено) переносить междо компами(так как это сделано с правилами)

Что я не совсем понял. Установил программу. Запускаю приложения, коннектюсь с инетом, а файрвол ничего не спрашивает..Или так и надо?

Добавлено:
Патч помог.Вопрос снимаю

Цитата:

Патч помог

А что за патч?

Привет.
челы, а где можно раздобыть варианты настроек Look 'n' Stop firewall ?

zenum

Цитата:

а где можно раздобыть варианты настроек Look 'n' Stop firewall ?

Наверное поробуй общие настройки для фаерволов.

davs

Цитата:

А что за патч?

Я думаю имеется в виду патч от жадности.
Но мне лично больше понравилась версия 2-p3.Тем более для нее все подходит от 2p2.

Поставил себе эту стенку,очень понравилось,что не грузит систему! Вот только немогу понять где там галочку нужно поставить,чтоб приложения которым разрешено выходить в Инет,выходили автоматом,а то у меня после каждой ререзагрузки опять нач.спрашивать!!!!

korabelnik
Есть у него такая бага, особенно если перезагрузка по выключению питания. Попробуй перед перезагрузкой выйти из него принудительно.

Спасиб!

Есть проблемы при работе Look 'n' Stop 205p3 и WinXpSp2.
Если запустить в тотал командере через F3 просмотр CHM файла, и потом щелкнуть мышкой по ссылкам в самом файле, то запускается браузер и переходит по данной ссылке.
В настроках поставил опцию - запретить выход в сеть и для дочерних.
Но это не помогает. Есть-ли решение даной проблемы?

А что случилось с разработчиками и самой программой?
При заходе на http://www.looknstop.com/En/download.htm - Not Found
The requested URL /En/download.htm was not found on this server.
На офф форуме убрали тучу советов в том числе для работы с MAC адресами.
Кто нибудь в курсе?

Проблема с Look 'n' Stop 205p3 и WinXpSp2 вроде решилась.

Добавлено.
Ссылки поменялись

Цитата:

There is an alias issue from www.looknstop.com to www.soft4ever.com/looknstop

The following links are Ok:
http://www.soft4ever.com/LooknStop/En
http://www.soft4ever.com/LooknStop/Fr

Ну вот, и с этим разобрался.

Скажите, пожалуйста, каким образом настроить фаервол чтобы он без проблем работал скайп открыл порты из хелпа скайпа, но не помогло. Пишет что проблемы с конекшном, поэтому время от времени при разговоре около секундных лагов.... Раз в минутку где-то
Помогите пожалуйста с правилами для скайпа заранее благодарен

PE6EHOK
Проверь выключена-ли филтрация протоколов TCP и NetBios.
А в логах что-нибудь есть типа причина отказа итд?

Добавлено.
Там есть еще опция - конт фильтрация TCP. Поробуй выключить.

Товарищи, кто-нибудь подскажет, в версии 2.0.5 р3 все еще можно контролировать только 1 интерфейс? И вообще, собираются ли они добавить в будущем поддержку нескольких интерфейсов?

Только один интерфейс

Такая проблема с сабжем. Я добавил Оперу в список разрешенных приложений. Если я запускаю ее из ВинЕксплорера - все ОК, но если из Тотала или из Y'z dock (это панель запуска a la OS X) то предлагается добавить еще и тотал и Y'z dock. Причем если потом удалить их из списка разрешенных - перестает работать Опера.

shaltai
Если ты запретил тоталу ходить в инет и запускать другие приложения,
то все должно работать - запуск будет без вопросов.

KUSA
Есть документация какая-нить на русском по сабжу ? Мне надо чтоб тотал в нет сам не ходил, но приложения запускал (опреа, квип)

shaltai
Цитата:

Мне надо чтоб тотал в нет сам не ходил, но приложения запускал (опреа, квип)

На примере WinRAR'а:

Зеленые стрелки разрешают программе запускать дочерние приложения.

Добавлено:

Цитата:

Есть документация какая-нить на русском по сабжу ?

В шапке смотрел?
Цитата:

Русский языковый lng-файл и переведённая справка для версии 2.0.5р2

beZmeN
Спасибо, с шапкой протупил. Стыдно :-\
С вопросом своим тоже разобрался сам уже

Подскажите, пожалуйста.
У меня один сетевой интерфейс, на него прописаны одновременно 2 IP-адреса.
В статусе Lock`n`Stop на первой странице указан только один. Причём не тот, который нужен (а тот, у которого числа IP-адреса меньше). Можно ли указать явно - какой айпишник ему мониторить/фильтрить, или он мониторит весь интерфейс?

Заранее спасибо!

PE6EHOK

Цитата:

Причём не тот, который нужен (а тот, у которого числа IP-адреса меньше).

Теоретически – первым IP должен быть тот, чья квитанция первой пришла от DHCP сервера. Тот это или не тот проверить можно так.
Создаешь правило для браузера в разделе –Сеть- где –Local 1024-5000 Dst TCP 80, в котором Ip (твой) -Равен моему @- При этом в поле -равен моему@- появится твой не-тот адрес. Не забудь добавить браузер через кнопку в ПРОГРАММЫ. Это – важно.
Отключаешь другие TCP правила кроме Block all other TCP packets. Также можно поставить напротив созданного разрешающего правила -Делать запись о событии в журнал.
Проверяешь работу браузера. Если IP действительно не-тот, страницы не окрываются
Если поменять в правиле -Равен моему @ - на -В диапазоне А:В- и туда руками вбить другой IP - тот, который нужен, и если страницы - открываются, то получается – что это тот IP (это и так понятно) То есть вот такая идея.
На время эксперимента также рекомендую разрешить соединения по протоколу ICMP с кодом 0 и типом 10 –Both- Adress-Any, где IP адрес (твой) ставишь значения –Все , а адрес получателя тоже – Все. Это – важно.


Цитата:

Можно ли указать явно - какой айпишник ему мониторить/фильтрить, или он мониторит весь интерфейс? ).

Теоритически, не надо указывать явно если система выше или равна Win2000Sp2. Вроде достаточно в параметрах поставить галочку – Автоматический выбор интерфейса. Но я не разработчик, могу ошибаться.


Цитата:

У меня один сетевой интерфейс, на него прописаны одновременно 2 IP-адреса.

Если можно, расскажи об этом поподробнее, хотя я думаю у тебя все должно получится.

А у кого была такая проблема?
Использую Phant0m`s-v7Build5 немного сделанный под себя.
И наблюдаю такую вещь в локалке.
Пингую компы в лан - ответ приходит.
Пингую интернет ресурсы - вижу проход запроса по Authorize name resolution (DNS) но в ответ пинг не идет.

C:\Documents and Settings\Scyrdein>ping -n 1 google.com
Ping request could not find host google.com. Please check the name and try again


Методом проб и ошибок нашел что проблема в правиле "Block : All other packets."
Оно стоит самым нижним и по идее является последним фильтром. Но в логах ничего нет. И определить, что именно оно заброкировало нельзя.

Если его убрать... пинг проходит.
P.S.: На пинги отдельное правило - разрешает
ICMP : Ping other (Req)
ICMP : Ping other (Rsp)


Добавил:
Block : All other packets. - оказалось также блочит весь UDP протокол. Но в логах опять пусто..

Добавил:
Ну вот, оказалось надо открыть 53-й udp не только для ДНС но и для всех ip-ов.
А вот почему логи на это событие не пишутся - непонятно. Все пишет, на это нет. (галочки ставил)

Scyrdein

Цитата:

Block : All other packets.

Блок всех оставшихся пакетов не попавших в правила.
Цитата:

Ну вот, оказалось надо открыть 53-й udp не только для ДНС но и для всех ip-ов.
А вот почему логи на это событие не пишутся - непонятно. Все пишет, на это нет

Там есть опция - вести лог. Проверь, что-бы везде были галки и у тебя при этом должно появляться сообщение о заблокированных.
Напиши какая ось и какие правила ДНС конкретно созданы - для какого приложения итд.

У L'n'S есть поддержка Vista на уровне "Beta", подробнее http://www.wilderssecurity.com/showthread.php?t=152423

Создаю правило, разрешающее весь трафик по всем портам, адресам, направлениям и т.д., и связываю его с конкретным приложением. Когда запускаю эту программу, активируется это правило. Но при этом правило работает не только на мою программу, а пропускает весь подрят трафик. Как заставить это правило пропускать соединения только программы, которую я сопоставил с правилом? (например как это сделано в AtGuard)

dukeglukem

Цитата:

Создаю правило, разрешающее весь трафик по всем портам, адресам, направлениям и т.д., и связываю его с конкретным приложением. Когда запускаю эту программу, активируется это правило. Но при этом правило работает не только на мою программу, а пропускает весь подрят трафик.

Ты сам себе ответил.

Цитата:

Как заставить это правило пропускать соединения только программы, которую я сопоставил с правилом? (например как это сделано в AtGuard)

Ты уже это сделал. Так в чем вопрос?

В журнале показано, что все соединения разрешены, при этом нет ни одного запрещенного. Отсюда и следует, что правило пропускает все подрят. При таком условии ко мне пролезть может все что угодно. В справке этот момент не понятно объяснен, там написано, что правило, связанное с приложением, в случае его запуска активируется. Но не написано, для кого будет работать это правило.