блин... оказывается unreach host = reject 1
» WIPFW / IPFW
c00ker,
Полностью перелопатил родные inf-файлы...
Как результат - необходимость в вызове функций install/remove отпал. все делается через inf(установка/удаление службы).
А теперь о пожеланиях... Есть ли смысл вообще в ipfw_svc? Она стартует только при загрузке системы, а потом останавливается. Только из-за того, что надо прогрузить конфиг?
А почему бы тогда не заставить читать конфиг саму службу-драйвер при старте? При этом все параметры читать из реестра. Кстати о нем родимом. Мною добавлены инсталляционные моменты:
1.параметру config с путем к cmd-шке, по правилам хорошего тона, самое место в services\Ipfw\Parameters. Туда же я (от себя) внес параметр REG_EXPAND_SZ wipfw.conf с значением %12%\etc\wipfw.conf
2.инсталляция мини-порта сейчас добавляет (на перспективу) пользовательский интерфейс доступный через список оборудования->Сетевые платы -> Ipfw Miniport.
Для наглядности там содержаться пока 3 параметра:
Accept (default_to_accept), Dynamic (размер динамических правил с шагом 64), Verbose (включение ведения лога).
Полностью перелопатил родные inf-файлы...
Как результат - необходимость в вызове функций install/remove отпал. все делается через inf(установка/удаление службы).
А теперь о пожеланиях... Есть ли смысл вообще в ipfw_svc? Она стартует только при загрузке системы, а потом останавливается. Только из-за того, что надо прогрузить конфиг?
А почему бы тогда не заставить читать конфиг саму службу-драйвер при старте? При этом все параметры читать из реестра. Кстати о нем родимом. Мною добавлены инсталляционные моменты:
1.параметру config с путем к cmd-шке, по правилам хорошего тона, самое место в services\Ipfw\Parameters. Туда же я (от себя) внес параметр REG_EXPAND_SZ wipfw.conf с значением %12%\etc\wipfw.conf
2.инсталляция мини-порта сейчас добавляет (на перспективу) пользовательский интерфейс доступный через список оборудования->Сетевые платы -> Ipfw Miniport.
Для наглядности там содержаться пока 3 параметра:
Accept (default_to_accept), Dynamic (размер динамических правил с шагом 64), Verbose (включение ведения лога).
Все-таки какие то глюки с check-state имеют быть место. QiP "скачет" как дурной...
c00ker, спасибо большое за отличный файрвол и за возобновление работы над проектом.
Хотелось бы узнать каковы перспективы использования wipfw на Windows 7. Нагуглить решение не удалось, так же как и не удалось найти другой файрвол аналогичный по простоте установки и настройки. При этом всё большее кол-во пользователей переходят на семерку.
Помогите пожалуйста.
Хотелось бы узнать каковы перспективы использования wipfw на Windows 7. Нагуглить решение не удалось, так же как и не удалось найти другой файрвол аналогичный по простоте установки и настройки. При этом всё большее кол-во пользователей переходят на семерку.
Помогите пожалуйста.
извиняюсь за долгое отсутствие, был в отпуске.
AndreyBY2, на семерке последняя версия работает, про нее предыдущее обсуждение .
AndreyBY2, на семерке последняя версия работает, про нее предыдущее обсуждение .
c00ker
Загляни, pls, в "личку"... оч надо...
Загляни, pls, в "личку"... оч надо...
при установке из файла install-deny.cmd выдает ошибку
install_driver: CreateService: 1073
The ipfw kernel-mode driver service was started successfully.
install_service: CreateService: 1073
lo0 - MS TCP Loopback (127.0.0.1)
eth2 - Wireless Network Connection (192.168.1.100)
System error 5 has occurred.
Access is denied.
one_pass: 1
debug: 1
verbose: 1
verbose_limit: 100
dyn_buckets: 256
curr_dyn_buckets: 256
dyn_count: 0
dyn_max: 1000
static_count: 1
dyn_ack_lifetime: 300
dyn_syn_lifetime: 20
dyn_fin_lifetime: 1
dyn_rst_lifetime: 1
dyn_udp_lifetime: 10
dyn_short_lifetime: 5
dyn_grace_time: 10
Current rules:
65535 deny ip from any to any
SUCCESS. Default action is DENY
Log files are located in C:\WINDOWS\security\logs
Change wipfw.conf file for your taste.
Press any key to continue . . .
Не могу понять к чему нет доступа! После запуска loadrules.cmd все правила включаются и работают правильно, но после перезагрузки их снова нет. В чем проблема?
install_driver: CreateService: 1073
The ipfw kernel-mode driver service was started successfully.
install_service: CreateService: 1073
lo0 - MS TCP Loopback (127.0.0.1)
eth2 - Wireless Network Connection (192.168.1.100)
System error 5 has occurred.
Access is denied.
one_pass: 1
debug: 1
verbose: 1
verbose_limit: 100
dyn_buckets: 256
curr_dyn_buckets: 256
dyn_count: 0
dyn_max: 1000
static_count: 1
dyn_ack_lifetime: 300
dyn_syn_lifetime: 20
dyn_fin_lifetime: 1
dyn_rst_lifetime: 1
dyn_udp_lifetime: 10
dyn_short_lifetime: 5
dyn_grace_time: 10
Current rules:
65535 deny ip from any to any
SUCCESS. Default action is DENY
Log files are located in C:\WINDOWS\security\logs
Change wipfw.conf file for your taste.
Press any key to continue . . .
Не могу понять к чему нет доступа! После запуска loadrules.cmd все правила включаются и работают правильно, но после перезагрузки их снова нет. В чем проблема?
да. не плохой проект. жаль, что приходится пользоваться kerio лишь из-за наттинга. керио - бяка, по сравнению с wipfw. увы, придется терпеть. наттинг наверняка реализуют не скоро. хотя, 5 лет терпел. еще 5 лет протерплю. винклиентов не перетащить под никсы. дорого по времени. да что время. есть клиенты, которым жалко банально денег на роутер. хоть бери и дари)
Привет!
Есть ли новости о проекте? Очень интересует, будет ли корректно работать wipfw под win7 _x64_, а то в гугле только про win7 x32 написано
И если да, то какая версия?
Есть ли новости о проекте? Очень интересует, будет ли корректно работать wipfw под win7 _x64_, а то в гугле только про win7 x32 написано
И если да, то какая версия?
Go4vial
наттинга все равно не умеет.
хоть, под windows 8. хоть под windows 10 x128.
Винда - это своя философия на все и вся. Дух Баллмера не позволит протиснуться сюда нормальному ПО. Тока керио, касперский, 1ц итц))
Хочешь, что бы работали консультанты, гаранты, блондинки - прогинайся под коммерческий костыльный софт аля керио, фематеч радмин и в том же духе.
коропратЫв.
Не будет здесь настоящего ipfw.
Ни через год, ни через 10 лет. Не укладывается коммерческая полтика мысы под такой вид совместимости.
А софту многа.. ага)))
наттинга все равно не умеет.
хоть, под windows 8. хоть под windows 10 x128.
Винда - это своя философия на все и вся. Дух Баллмера не позволит протиснуться сюда нормальному ПО. Тока керио, касперский, 1ц итц))
Хочешь, что бы работали консультанты, гаранты, блондинки - прогинайся под коммерческий костыльный софт аля керио, фематеч радмин и в том же духе.
коропратЫв.
Не будет здесь настоящего ipfw.
Ни через год, ни через 10 лет. Не укладывается коммерческая полтика мысы под такой вид совместимости.
А софту многа.. ага)))
Мне и не нужен nat. Мне нужен мой любимый консольный файрвол. Я не хочу открывать 100500 окон в kis, чтоб добавить какое-то одно правило. Я не хочу отдавать свою ОЗУ этому монстру. Мне не нужны все его бесполезные для меня функции...
Go4vial
Ну, развития нет наверное потому, что сейчас стали доступны роутеры не дорого.
Другое дело, почему простые вещи нельзя сделать под виндой - это да.
Вернее, как бы просто все и можно сделать, но в стиле M$)))
Ну, нельзя и нельзя. зато, можно вот так
Проблема лишь в том, что некоторые нищеброды не хотят покупать хороший роутер, а хотят, что бы все вообще "за рубль". "Типо, а че по другому, если и так должно работать."
Это не в твой адрес. У тебя принцип. А есть экномисты, блин. ппц. Вот где танец с "удобствами" windows.
Из исходников надо собирать, под семку. ddk в зубы и вперед Только мне почему-то кажется, что вряд ли что-то получится собрать. ну блин )) ну собрал бы народ давно уже. А то получается, типа оно тебе одному нужно и все)) и поэтому никто не собирает))))
Ну, развития нет наверное потому, что сейчас стали доступны роутеры не дорого.
Другое дело, почему простые вещи нельзя сделать под виндой - это да.
Вернее, как бы просто все и можно сделать, но в стиле M$)))
Ну, нельзя и нельзя. зато, можно вот так
Проблема лишь в том, что некоторые нищеброды не хотят покупать хороший роутер, а хотят, что бы все вообще "за рубль". "Типо, а че по другому, если и так должно работать."
Это не в твой адрес. У тебя принцип. А есть экномисты, блин. ппц. Вот где танец с "удобствами" windows.
Из исходников надо собирать, под семку. ddk в зубы и вперед
Только мне почему-то кажется, что вряд ли что-то получится собрать. ну блин )) ну собрал бы народ давно уже. А то получается, типа оно тебе одному нужно и все)) и поэтому никто не собирает))))Вообще никак с FW, тем более консольного, поэтому прошу прощения за нубские вопросы.
Т.е. этот файервол никаких запросов польщователю на разрешение того или иного соединения посылать не будет?
Т.е. этот файервол никаких запросов польщователю на разрешение того или иного соединения посылать не будет?
Вперёд моя недобитая армия клонов
Это обучение Батвы через опускание на весь русскоязычный.
Учим применять правила, одинаково ко всем участникам.
Такого представления здесь ещё с Весны не было.
batva
KismetT
batvamolchel
emxDobrezov
batva – хозяин сайта из Тель-Авива, пасёт в "Кто в on-line?"
emx – и.о. Админ, их рабочий клон articlebot
Возвращение nord0047 всегда вызывает ощущение счастья и справедливости.
Это обучение Батвы через опускание на весь русскоязычный.
Учим применять правила, одинаково ко всем участникам.
Такого представления здесь ещё с Весны не было.
batva
KismetT batva
molchel emx
Dobrezov batva – хозяин сайта из Тель-Авива, пасёт в "Кто в on-line?"
emx – и.о. Админ, их рабочий клон articlebot
Возвращение nord0047 всегда вызывает ощущение счастья и справедливости.
всем привет
может кто поделить ipfw.exe и ipfw.sys с цифровыми подписями для windows x64?
заранее благодарен
может кто поделить ipfw.exe и ipfw.sys с цифровыми подписями для windows x64?
заранее благодарен
Подскажите может кто нашел работающий аналог (win7 32/64)
Предыдущая тема: ArtCam7
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.