JohnS_rb
Emule and bittorent tuttorials
Emule and bittorent tuttorials
» Comodo Firewall Pro
интересный косяк с ftp - FileZilla не мог получить список каталога сервера по LIST, а TotalCommander просто сразу сработал
FileZilla - "неизвестное приложение", я ему установил предопределенное правило "FTP Client", а TotalCommander - известное, он был опознан и не обруган
пришлось руками для FileZilla скопировать правило ftp клиента и открыть ему нужные порты
мораль - преодпределенные правила не все верны, и наверняка не только для ftp клиентов
FileZilla - "неизвестное приложение", я ему установил предопределенное правило "FTP Client", а TotalCommander - известное, он был опознан и не обруган
пришлось руками для FileZilla скопировать правило ftp клиента и открыть ему нужные порты
мораль - преодпределенные правила не все верны, и наверняка не только для ftp клиентов
Dead_Moroz
defence+ и firewall включены в режим Train with Safe Mode , стоит касперAV, автообновление всего , включая винду, дополнительно поднят левый впн для связи с другим офисом через локаль, шуршит уже с начала выхода троек...
PS. убить этой версией фаера windows надо суметь еще....
defence+ и firewall включены в режим Train with Safe Mode , стоит касперAV, автообновление всего , включая винду, дополнительно поднят левый впн для связи с другим офисом через локаль, шуршит уже с начала выхода троек...
PS. убить этой версией фаера windows надо суметь еще....
Gourmet
Цитата:
Цитата:
преодпределенные правила не все верныТам есть давняя ошибка - для активного режима FTP надо разрешать входящие от удалённого порта 20, а не на локальный порт 20
Цитата:
Goroskop
Это каким образом?
Я особо не разбирался, некогда было. Сначала все вроде нормально работало, за исключением того, что некоторые программы выходили в инет для обновления без всякой реакции со стороны фаера, например AVZ, The Cleaner, USD. Потом полез на PC Flank потестировать, когда дошел до проверки на эксплойты, то комп зависал намертво при тесте (несколько раз пробовал). И вот после очередного зависона загружаю комп, запускаю Total Commander - мне в ответ "Приложение не соответствует 32-битному приложению" или что-то в этом роде. Пытаюсь запустить другие программы - в ответ та же фигня. Нажимаю кнопку перегрузить компьютер - в ответ что-то типа "У вас нет прав для выполнения этой операции", то есть меня лишили прав админа(!?) Так как время уже было позднее, не стал особо разбираться, плюнул и восстановил прежний образ с версией 2.4.
В настройках фаера, правда, не копался, все было по умолчанию в режиме Train with Safe Mode defence+.
На Висте даже не стал пробовать. Кстати, значок фаера в трее в режиме анимации почему-то не работал, даже настройки не сохранялись.
Goroskop
...не является 32-битным приложением... - это на TotalCommander 6.52.
И периодически (не все время) загрузка ЦПУ 70-75%, к траффику никак не привязано
(интернет у меня по сети, включен постоянно)
...не является 32-битным приложением... - это на TotalCommander 6.52.
И периодически (не все время) загрузка ЦПУ 70-75%, к траффику никак не привязано
(интернет у меня по сети, включен постоянно)
Цитата:
И периодически (не все время) загрузка ЦПУ 70-75%, к траффику никак не привязаноabcde, это не траффик, а протоколирование грузит ЦП, тем более что ты через сетку выходишь.
(интернет у меня по сети, включен постоянно)
До сих пор не могу подружить Comodo 2ку и eMule! Пока файрвол включен все время чтото не так. То KAD не пашет, то список доступных серверов кудато пропадает 
Если сделать Allow All - все ОК. Значит косяк в комоде. У судя по недовольным возгласам в етой ветке не у одного меня так.
Тут давали линк на ветку в комодовском форуме. Да я те правила, которые там в шапке давали, на 3й день юзания комода приписал к тем, что тут у нас в шапке. То же мне секрет великий открыли! Ну получил я HighID при конекте к серваку, ну и что дальше то? Через час качания становится понятно, что работает мул через задний проход!
Один чел в английском форуме комода писал что мол надо разрешить все ICMP, типа так:
Цитата:
Но это както совсем круто будет. Если я правилно понимаю, то это означает полностью открыть свой адрес для пинга всему интернету?
И еще. Как понять вот это:
Цитата:
Где в комоде такая фишка?
Вобщем оч прошу отозваться тех, кто от мула добился НОРМАЛЬНОЙ работы.
Если сделать Allow All - все ОК. Значит косяк в комоде. У судя по недовольным возгласам в етой ветке не у одного меня так. Тут давали линк на ветку в комодовском форуме. Да я те правила, которые там в шапке давали, на 3й день юзания комода приписал к тем, что тут у нас в шапке. То же мне секрет великий открыли! Ну получил я HighID при конекте к серваку, ну и что дальше то? Через час качания становится понятно, что работает мул через задний проход!
Один чел в английском форуме комода писал что мол надо разрешить все ICMP, типа так:
Цитата:
Action: Allow
Protocol: ICMP
Direction: In
Source IP: Any
Destination IP: Any
ICMP Details: Echo Request
Но это както совсем круто будет. Если я правилно понимаю, то это означает полностью открыть свой адрес для пинга всему интернету?
И еще. Как понять вот это:
Цитата:
For using the search in Kad you must disable the feature "Do protocol analysis"
Где в комоде такая фишка?
Вобщем оч прошу отозваться тех, кто от мула добился НОРМАЛЬНОЙ работы.
Тройка под W2k3 не идет, досадно. Надеюсь, что пофиксят. И еще вопрос - с сайта скачивается только 2.4.16.174, версию 2.4.18.184 найти не смог. Сразу после установки сабж ломится за обновлениями и апдейтится до 2.4.19.185 - вот бы ее выложили... И кстати такой нюанс - с установленной базой Сертифицированных приложений версии 3.0 инсталлированная прога весит 28 мег. Это я к вопросу о замечании по поводу увеличенного размера дистрибутива "тройки". Не похоже, чтобы размер вырос из-за сертификатов приложений.
hanuman108, а у тебя нет каких-нить левых срабатываний в Журнале ?
Например, если не поставить в пакетах ICMP UDP 1000 пакетов в качестве порога срабатывания показателя "Флуд ICMP UDP", то IPTV работать не будет.
Возможно и у тебя что-то там блочится, а ты просто не обращал внимания на это.
Цитата:
Например, если не поставить в пакетах ICMP UDP 1000 пакетов в качестве порога срабатывания показателя "Флуд ICMP UDP", то IPTV работать не будет.
Возможно и у тебя что-то там блочится, а ты просто не обращал внимания на это.
Цитата:
For using the search in Kad you must disable the feature "Do protocol analysis"Вот это как раз и говорит о подобной блокировке. Правда, указан пункт "Анализировать протокол". Попробуй его отключить. В двойке этот пункт находится тут - "Защита"-"Дополнительное обнаружение и отражение атак"-"Разное"-"Анализировать протокол".
Цитата:
Там есть давняя ошибка - для активного режима FTP надо разрешать входящие от удалённого порта 20, а не на локальный порт 20
там даже не в этом дело, в пассивном режиме не работало
FileZilla использует и другие порты, это нормальная ситуация для FTP-клиента
когда я их открыл, все заработало
XenoZ
JohnS_rb
Emule and bittorent tuttorials
Я вот не понимаю. Всё делаю как там написано: Захожу - вкладка "Защита", затем - Добавть, затем
Основные:
порт UDP
действие - Разрешить
направление - Вх
IP источника - любой
IP получателя - любой
порт источника - любой
порт получателя - один, ставлю свой.
Делаю тест портов TCP прохожу, UDP - нет...
Подскажите, что не так???
JohnS_rb
Emule and bittorent tuttorials
Я вот не понимаю. Всё делаю как там написано: Захожу - вкладка "Защита", затем - Добавть, затем
Основные:
порт UDP
действие - Разрешить
направление - Вх
IP источника - любой
IP получателя - любой
порт источника - любой
порт получателя - один, ставлю свой.
Делаю тест портов TCP прохожу, UDP - нет...
Подскажите, что не так???
JohnS_rb
Ну, я тебе на iXBT уже ответил. Только что скачал eMule (я им, вообще-то не пользуюсь, торрентами качаю), проверил:
Цитата:
Может, порядок правил в нетворк мониторе имеет значение?
Ну, я тебе на iXBT уже ответил. Только что скачал eMule (я им, вообще-то не пользуюсь, торрентами качаю), проверил:
Цитата:
Starting TCP connection test...
TCP test successful.
Now testing UDP...
Sending UDP packet...
Waiting for result...
UDP test successful.
Connection test finished.
Results in detail:
* Both port tests were successfully finished. Happy eMule'ing!
Может, порядок правил в нетворк мониторе имеет значение?
Dead_Moroz aka Max Payne
всё в такой последовательности делаю, UDP не проходит, решил здесь спросить, может чего нового мне откроют...
всё в такой последовательности делаю, UDP не проходит, решил здесь спросить, может чего нового мне откроют...
Цитата:
...не является 32-битным приложением... - это на TotalCommander 6.52.
Точно, так и было, только у меня Total 7.02a, но кроме него и все и другие программы якобы не являлись 32-битными приложениями.
hanuman108
Цитата:
Цитата:
Gourmet
Цитата:
Цитата:
Один чел в английском форуме комода писал что мол надо разрешить все ICMPВсе - не обязательно. Для успешной работы пирингового клиента достаточно разрешить ICMP типа эхо-запрос, эхо-ответ, назначение-недоступно, понижение скорости, штамп времени (два первых - обязательно, остальные - желательно)
Цитата:
это означает полностью открыть свой адрес для пинга всему интернету?Да
Gourmet
Цитата:
FileZilla использует и другие порты, это нормальная ситуация для FTP-клиентаНикакие другие (помимо обозначенных в RFC) порты никакой клиент использовать не может. Для пассивного режима это исх. TCP, удалённый порт 21 + диапазон 1024~65534. Всё. Для активного режима дополнительно вх. TCP с удалённого порта 20. Тоже всё. При желании - можно ещё ограничить диапазон локальных портов, но это уже дело вкуса...
Цитата:
Для пассивного режима это исх. TCP, удалённый порт 21 + диапазон 1024~65534
вот именно диапазон 1024~65534 у Комода для FTP Client в правилах и не открыт
тоже сильно напугался, когда после установки трешки отказались запускаться все программы ("не 32-битное приложение виндоуз").
Вылечил просто: в настройках Defense+ выбрать Advanced, там выбрать Image Execution Control Settings, в них поставить Disable. И будет вам счастье.
Кстати, Авастом пользуюсь уже года 2, если не больше, Комодо Файерволл - около года. Никаких конфликтов никогда не замечал. Отличная связка!
Сейчас проапдейтился до Комодо Файервол 3 - вроде все работает. Пугает только
Вылечил просто: в настройках Defense+ выбрать Advanced, там выбрать Image Execution Control Settings, в них поставить Disable. И будет вам счастье.
Кстати, Авастом пользуюсь уже года 2, если не больше, Комодо Файерволл - около года. Никаких конфликтов никогда не замечал. Отличная связка!
Сейчас проапдейтился до Комодо Файервол 3 - вроде все работает. Пугает только
Dead_Moroz
Может, порядок правил в нетворк мониторе имеет значение?
ТОЧНО!!! Поменял порядок.
Всё выставил по порядку, и всё пройдено!!! TCP и UDP!
Спасибо тебе!
Может, порядок правил в нетворк мониторе имеет значение?
ТОЧНО!!! Поменял порядок.
Всё выставил по порядку, и всё пройдено!!! TCP и UDP!
Спасибо тебе!
спасибо. буду пробовать на выходных, может что получитса
После "обновления" на 3.0.13.268 возник вопрос...
Можно ли настроить firewall так, чтобы работали только приложения для которых есть правила, а остальные блокировались без предупреждения ?
Можно ли настроить firewall так, чтобы работали только приложения для которых есть правила, а остальные блокировались без предупреждения ?
ikulibin
Да. Просто создай глобальное правило - блокировать трафик со всех IP и в обе стороны по всем портам. В списке правил опусти его в самый низ, чтобы все остальные имели более высокий приоритет.
Да. Просто создай глобальное правило - блокировать трафик со всех IP и в обе стороны по всем портам. В списке правил опусти его в самый низ, чтобы все остальные имели более высокий приоритет.
Есть в Комодо 3 возможность задавать определённые диапазоны IP для блокировки?
Sagus
Есть. Также отдельный IP, IP по маске, предварительно настроенная группа адресов, MAC адрес.
Есть. Также отдельный IP, IP по маске, предварительно настроенная группа адресов, MAC адрес.
WinterWolf
Цитата:
не получается...
глобальное правило задается на вкладке Global Rules, а приложение лезет в сеть по открытым портам 80,443
Цитата:
создай глобальное правило - блокировать трафик со всех IP и в обе стороны по всем портам. В списке правил опусти его в самый низ, чтобы все остальные имели более высокий приоритет.
не получается...
глобальное правило задается на вкладке Global Rules, а приложение лезет в сеть по открытым портам 80,443
WinterWolf
Отлично, спасибо. Крайне не хватает мне этой возможности в Джетике 1...
Отлично, спасибо. Крайне не хватает мне этой возможности в Джетике 1...
ikulibin
Тогда попробуй использовать это правило:
Action: Block
Protocol: TCP or UDP
Direction: In/Out
Source Address: Any
Destination Address: Any
Source Port: "A Port Range"; [Start Port: 1]; [End Port: 65535]
Destination Port: "A Port Range"; [Start Port: 1]; [End Port: 65535]
Тогда попробуй использовать это правило:
Action: Block
Protocol: TCP or UDP
Direction: In/Out
Source Address: Any
Destination Address: Any
Source Port: "A Port Range"; [Start Port: 1]; [End Port: 65535]
Destination Port: "A Port Range"; [Start Port: 1]; [End Port: 65535]
WinterWolf
1)
Цитата:
2)
Цитата:
а чем отличается первое, от второго?
Можешь показать мне все свои правила из Global Rules ?
1)
Цитата:
Просто создай глобальное правило - блокировать трафик со всех IP и в обе стороны по всем портам. В списке правил опусти его в самый низ, чтобы все остальные имели более высокий приоритет.
2)
Цитата:
Тогда попробуй использовать это правило:
Action: Block
Protocol: TCP or UDP
Direction: In/Out
Source Address: Any
Destination Address: Any
Source Port: "A Port Range"; [Start Port: 1]; [End Port: 65535]
Destination Port: "A Port Range"; [Start Port: 1]; [End Port: 65535]
а чем отличается первое, от второго?
Можешь показать мне все свои правила из Global Rules ?
ikulibin
Цитата:
Цитата:
Цитата:
чем отличается первое, от второго?Во втором просто содержатся лишние холостые проверки, бессмысленно расходующие процессорное время
Цитата:
показать мне все свои правилаЛучше тебе показать свои - походу, у тебя где-то глобально разрешён выход на Web-порты (если, конечно же не в правилах для самого приложения) чего делать, ессно, не стоит...
2 ALL
Кто-нибудь переходил на Комод с Аутпоста? Какие впечатления - лучше, быстрее, проще и т.п. Поделитесь плиз. Не могу решить, переходить или нет...
Кто-нибудь переходил на Комод с Аутпоста? Какие впечатления - лучше, быстрее, проще и т.п. Поделитесь плиз. Не могу решить, переходить или нет...
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768
Предыдущая тема: Строгий папа
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.