Как писал Theriault
Цитата:
поэтому ZoneAlarm и лучше Suite
Цитата:
Agnitum Outpost Firewall Pro, но иногда глючит
поэтому ZoneAlarm и лучше Suite
» Лучший Firewall -2006
Jetico Personal Firewall
wipfw
А что можно сказать про встроенный в Windows Firewall?
Agnitum Outpost Firewall Pro
garsa
Все фаервулы работают нормально, если их правильно настроить. Встроенный в Windows фаервул обладает только одним недостатком на мой взгляд, не достатчно гибкие настройки и нет возможности отследить изменения трафика .
Все фаервулы работают нормально, если их правильно настроить. Встроенный в Windows фаервул обладает только одним недостатком на мой взгляд, не достатчно гибкие настройки и нет возможности отследить изменения трафика .
Agnitum Outpost Firewall Pro + AdMuncher
hankow
А зачем Outpost-у ещё и AdMuncher в придачу? 
А зачем Outpost-у ещё и AdMuncher в придачу? Agnitum Outpost Firewall Pro
Проголосовал за Agnitum Outpost Firewall Pro
а почему нет WIPFW?
Agnitum Outpost Firewall
Zonealarm.
Цитата:
вникать надо
Цитата:
Agnitum Outpost Firewall
вникать надо
Kerio Personal Firewall (Sunbelt PF) - один из самых лучших Firewall-ов для Windows!
1 - Надежный
2 - Удобный Интерфейс
3 - Многофункциональный
1 - Надежный
2 - Удобный Интерфейс
3 - Многофункциональный
Голосовал за Kaspersky Anti-Hacker
Agnitum Outpost Firewall Pro
Люди. Вопрос. Как в Windows осуществляется проброс портов с учетом определенного пользователя.
То есть, если форвардинг не включается в постановку задачи, а задача пробросить http порты для локальных приложений, к примеру.
И, если еще учесть, что я хочу использовать какой-нибудь кошерный 8signs аля visnetic..
То есть, нужен пример эдакого редиректа того порта на исход, который есть быть на удаленке.
ну, к примеру. Простенький аналог на Linux:
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export LAN=eth0
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 3128 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 3128 -j DROP
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A OUTPUT -p tcp --dport 8080 -j REDIRECT --to-ports 3128
iptables -t nat -A OUTPUT -p tcp --dport 8081 -j REDIRECT --to-ports 3128
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP
Красным выделил, как раз, этот момент.
Как осуществляется такой редирект, если красиво должно быть?
То есть, если форвардинг не включается в постановку задачи, а задача пробросить http порты для локальных приложений, к примеру.
И, если еще учесть, что я хочу использовать какой-нибудь кошерный 8signs аля visnetic..
То есть, нужен пример эдакого редиректа того порта на исход, который есть быть на удаленке.
ну, к примеру. Простенький аналог на Linux:
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
export LAN=eth0
iptables -I INPUT 1 -i ${LAN} -j ACCEPT
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 3128 -j DROP
iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 3128 -j DROP
iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner squid -j ACCEPT
iptables -t nat -A OUTPUT -p tcp --dport 80 -j REDIRECT --to-ports 3128
iptables -t nat -A OUTPUT -p tcp --dport 8080 -j REDIRECT --to-ports 3128
iptables -t nat -A OUTPUT -p tcp --dport 8081 -j REDIRECT --to-ports 3128
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p tcp --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 3 -j DROP
Красным выделил, как раз, этот момент.
Как осуществляется такой редирект, если красиво должно быть?
dariusii
Фаер пока не трогай. Форвардинг поднимается через серверные версии Win 2003.
Через домашние версии XpPro и Home наверное не сделаешь.
Фаер пока не трогай. Форвардинг поднимается через серверные версии Win 2003.
Через домашние версии XpPro и Home наверное не сделаешь.
Голосовал за Agnitum Outpost Firewall Pro - очень много времени работаю с ним - и глюков почти небыло..
Agnitum Outpost Firewall
KUSA
Форвардинг поднимается через серверные версии Win 2003.
Через домашние версии XpPro и Home наверное не сделаешь.
Догадываюсь, но где!
У меня, просто, в голове не укладывается управление форвардингом и стоящий, параллельно, файрволл.
Есть ли где ИНФО по этому вопросу?
Я искал, искал, да так и не нашел ничего четкого. объективной инфы.
Форвардинг поднимается через серверные версии Win 2003.
Через домашние версии XpPro и Home наверное не сделаешь.
Догадываюсь, но где!
У меня, просто, в голове не укладывается управление форвардингом и стоящий, параллельно, файрволл.
Есть ли где ИНФО по этому вопросу?
Я искал, искал, да так и не нашел ничего четкого. объективной инфы.
dariusii
Это ты опять смешиваешь. Я сам не делал, знаю что есть в win2003 и win2000(но урощеннее).
Как будет уживаться с фаером не знаю. Попробуй помотреть или поискать в теме
в помощь системному администратору или еще где-то. В общем сначала форвардинг.
#
Это ты опять смешиваешь. Я сам не делал, знаю что есть в win2003 и win2000(но урощеннее).
Как будет уживаться с фаером не знаю. Попробуй помотреть или поискать в теме
в помощь системному администратору или еще где-то. В общем сначала форвардинг.
#
dariusii
Наверное так. Ты делаешь форвардинг серверной осью, а потом уже используешь фаер для защиты компа, а не делаешь фаером форвардинг,как можно в десктоп версиях Nix.
Важно что-бы фаер не закрывал порты, предназначенные для форвадинга.
Хотя я не понимаю, если знаешь как это можно сделать в Nix,зачем витукей юзать?
Наверное так. Ты делаешь форвардинг серверной осью, а потом уже используешь фаер для защиты компа, а не делаешь фаером форвардинг,как можно в десктоп версиях Nix.
Важно что-бы фаер не закрывал порты, предназначенные для форвадинга.
Хотя я не понимаю, если знаешь как это можно сделать в Nix,зачем витукей юзать?
Outpost Pro - вне конкуренции
KUSA
Интерес. Мало ли придется поставить Win кому. Что бы не было снегом на голову. Знание, как сделать редирект портов - не помешает
Благодарю, кстати, за обрисовку.
Добавлено:
G_Zuzu
Outpost Pro - вне конкуренции
Интерес. Мало ли придется поставить Win кому. Что бы не было снегом на голову. Знание, как сделать редирект портов - не помешает
Благодарю, кстати, за обрисовку.
Добавлено:
G_Zuzu
Outpost Pro - вне конкуренции
Цитата:
Outpost Pro - вне конкуренции
Я тоже за, но почему каспера в голосовании нет???
Agnitum Outpost Firewall Pro 
Я за Agnitum Outpost как за лучшый компромис между мощью и удобством
Outpost Firewall Pro - если немного с ним повозиться,работает хорошо.
Dimitr1s
Немного, это сколько?
Вопрос всем.
Как работает аутпост? Идет фильтрация на нижнем уровне или фильтрация по приложениям (порт:приложение), а на нижнем срабатывают только правила-примитивы?
Немного, это сколько?
Вопрос всем.
Как работает аутпост? Идет фильтрация на нижнем уровне или фильтрация по приложениям (порт:приложение), а на нижнем срабатывают только правила-примитивы?
Предыдущая тема: Лучший менеджер закачек - 2006
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.