» Jetico Personal Firewall

Redisych
Утверждения о портабельности Jetico, как впрочем и любого другого фаервола, требующего для корректной работы инсталляцию с последующей перезагрузкой, устанавливающего в систему кучу драйверов работающих на низком уровне, запускающего собственный сервис и прописывающего в реестр кучу параметров (в том числе, в ключи с правами отличными от юзерских) - сами по себе бредовы.
Советы с "простым копированием файлов", при помощи различных "решений", могут вызвать у воспользовавшегося ими как минимум - неработоспособность, от сетевых интерфейсов до системы в целом, как максимум - невозможность загрузки системы (BSoD). Да и собственно неясно в чём необходимость, когда установка/удаление корректным способом, с помощью инсталлятора, занимает (с перезагрузкой) считанные минуты.

Dimitr1s
А тебе не казалось, что я всё прекрасно понимаю
Поэтому и не спорю.
Хорошо, чтобы не вводить в заблуждение пользователей, утверждение о портабельности беру назад.
Скажем так, установка методом подмены файлов программы поверх старой версии на моей конфигурации показала полную работоспособность в моём понимании.
Мне такая "псевдопортабельность" на руку, потому как банальная лень мешает производить анинсталл/инсталл с перезагрузкой. Так что просто докладываю о существовании такого варианта эксплуатации программы без претензии на соответствие заявленным параметрам. Короче, на свой страх и риск! По-уму, конечно, ставьте, как девелопер рекоммендует. Боже ж ты мой, друзья, видели бы вы, как я Windows ставлю, у бывалых компьютерщиков волосы дыбом встают. Зачем? Просто, интересно. Можно ли делать так в повседневной жизни? Не знаю, каждый сам за себя решает. Я делаю, мне нравится. Сорри за офф.

Redisych

Цитата:

Скажем так, установка методом подмены файлов программы поверх старой версии на моей конфигурации показала полную работоспособность в моём понимании.

Тут твоё понимание не верно, любое изменение разработчиком параметров регистрации компонентов программы в реестре, вызовет (в зависимости от функционала компонента), или не работоспособность самой программы (с чем, ты в этот топик уже обращался), или неработоспособность в той или иной степени системы.
Цитата:

По-уму, конечно, ставьте, как девелопер рекоммендует.

Касательно подобного софта, бесспорно верное понимание.

Dimitr1s
Выше подчеркнул. Перевожу: на сколько хватает понимания — работает
Теперь вопрос:
Стоит DC клиент (GreyLink). Для приложения в порядке эксперимента разрешено всё. Не работает поиск. Если только в таблицу IP не добавить следующее разрешение:

Код: Событие: входящий пакет
Протокол: UDP
Адрес отправителя: <здесь зона локалки, где работает DC сеть>
Адрес получателя: local address
Порт получателя: 10010 (проброшен в роутере)
Пакет: не фрагментирован
TTL: 60-126

Redisych

Цитата:

Событие: входящий пакет

По умолчанию, как и все приличные фаерволы, Джетика "режет" все входящие пакеты не принадлежащие к инициированным (имеющим признак [more=ESTABLISHED]Состояние ESTABLISHED говорит о том, что это не первый пакет в соединении. Схема установки состояния ESTABLISHED достаточна проста для понимания. Единственное требование, предъявляемое к соединению, заключается в том, что для перехода в состояние ESTABLISHED необходимо чтобы узел сети передал пакет и получил на него ответ от другого узла (хоста). После получения ответа состояние соединения NEW или RELATED будет изменено на ESTABLISHED.
Взял от сюда: http://www.opennet.ru/docs/RUS/iptables/[/more] и [more=RELATED]Состояние RELATED одно из самых "хитрых". Соединение получает статус RELATED если оно связано с другим соединением, имеющим признак ESTABLISHED. Это означает, что соединение получает признак RELATED тогда, когда оно инициировано из уже установленного соединения, имеющего признак ESTABLISHED. Хорошим примером соединения, которое может рассматриваться как RELATED, является соединение FTP-data, которое является связанным с портом FTP control, а так же DCC соединение, запущенное из IRC.
Взял от сюда: http://www.opennet.ru/docs/RUS/iptables/[/more]) с машины соединениям, они не проходят проверку Stateful Inspection и режутся как не ожидаемые. Плюс, состояние RELATED, на данный момент Джетикой не определяется или определяется криво. Я клиентами для файлообмена никогда не пользовался, но подозреваю, что это тот случай.
Цитата:

Что с этим теперь делать?

Создать в IP Table правила для подобных входящих, желательно выше правил Stateful Inspection.

Подскажите как в Джетике 1 огранизовать работу FAR Manager по аплоаду на FTP?

Для Фара все порты и направления открыты, но он на пол пути производит коннект до фтп сервера, потом что-то ждет, и дальше соединение не случается

vetvetvet

Цитата:

...но он на пол пути производит коннект до фтп сервера, потом что-то ждет, и дальше соединение не случается

Если используешь активный режим работы FTP, то ждёт по-видимому, для установки соединения, входящих пакетов с удалённого 20'ого порта сервера. Которые режутся в IP Table (см. сообщение выше). Выстави (в файловом менеджере) пассивный режим для работы FTP или (для активного режима) создай разрешающее правило в IP Table, TCP -> входящий пакет -> Порт отправителя:20.

Dimitr1s
Спасибо. Включил Фар в пассивный режим и все заработало.
В активном сейчас разберусь.

Добавлено:
вот так сделал, чего то в активном режиме не работает

System IP Table
accept    Allow incoming FTP access    disabled    TCP    incoming packet    any    any    20    

vetvetvet

Цитата:

вот так сделал, чего то в активном режиме не работает

Что пишет в логах на запрещающих правилах? Может проблема не в Jetico (FTP-сервер не поддерживает активный режим, режет роутер если вдруг есть, сам FAR не правильно работает с конкретным сервером)?

Dimitr1s
точно в настройках джетики, когда его отключаю, делаю allow all, все нормально работает Far в активном режиме.

vetvetvet
Тогда:
Цитата:

Что пишет в логах на запрещающих правилах?

Друзья!

Jetico это файреволл для таких как Вы или для простых смертных тоже подойдёт?
Без обид.Спасибо.

Цитата:

Jetico это файреволл для таких как Вы или для простых смертных тоже подойдёт?
Без обид.Спасибо.

С настройками придется долго париться, и только так. Если нужно проще - то Comodo - бесплатный или Outpost, регистрация не проблема, в теме все есть. Сам пользовался Джетикой 2 года - достало. Если охота ковыряться, прописывать правила и т.д. то флаг в руки.

Labus

Цитата:

Jetico это файреволл для таких как Вы или для простых смертных тоже подойдёт?

Если знаком, хотя бы в общих чертах, с работой сети и системы, то никаких проблем не вызовет.
garryroma

Цитата:

С настройками придется долго париться, и только так.

В чём это "паренье" заключается, по сравнению с другими фаерволами? Полностью, с нуля (без предустановленных шаблонов), настраивается под систему с установленным софтом за 2-3 часа.
Цитата:

Сам пользовался Джетикой 2 года - достало. Если охота ковыряться, прописывать правила и т.д. то флаг в руки.

Если два года ковыряться - то, можно представить как достало.

garryroma,Dimitr1s
Спасибо за ответы и советы. Ещё уточнение, есть ли в Jetico Firewall, что-то наподобие мастера,который бы после установки просканировал систему и сконфигурировал её ну так скажем под некий золотой стандарт или же это полностью вручную настраиваемая программа? Спасибо.

P.S. Да братцы... а как обстоит дело с русским справочным файлом,поделитесь пожалуйста?

Labus

Цитата:

...есть ли в Jetico Firewall, что-то наподобие мастера...?

Есть.

Цитата:

...а как обстоит дело с русским справочным файлом...?

Нет.

Dimitr1s

Цитата:

настраивается под систему с установленным софтом за 2-3 часа

С этим я абсолютно согласен,но если бы я постоянно новый софт не ставил, то конечно было бы все просто.

garryroma

Цитата:

С этим я абсолютно согласен,но если бы я постоянно новый софт не ставил, то конечно было бы все просто.

Не ясно, в чём сложности то?
При инсталляции, что бы не мусорить в таблицах, на запросы от инсталлятора и распакованных/временных файлов установки, выбирается однократное разрешение действия (на этот раз).
При запуске новой программы, выдаются запросы в зависимости от проявляемой активности, из диалогового окна которых можно: как автоматически создать правило, так и отнести к уже имеющемуся шаблону.
Уже не говоря о возможности создать группы на все случаи жизни, со специфичным набором разрешающих/запрещающих правил (игры к примеру), это займёт, ну несколько часов, но не лет. Так что:
Цитата:

Если охота ковыряться, прописывать правила и т.д. то флаг в руки.

можно интерпретировать как: "Если самому охота...".

Dimitr1s
Я и не говорил, что настраивал 2 года - я прогой 2 года пользовался. Каждый сам для себя выбирает - на текущий момент меня устроил Комод на своем ноуте и Аутпост на ноуте жены. Мне на малое потребление русурсов Джетикой по-большому счету наплевать - машины позволяют. Все остальное, это чтобы руки откуда надо росли.
P.S. Да и HIPS мне немаловажен, а у Джетики его нет, по крайней мере, то что реализовано не дотягивает до того же Комода очень сильно.

garryroma

Цитата:

Да и HIPS мне немаловажен, а у Джетики его нет, по крайней мере, то что реализовано не дотягивает до того же Комода очень сильно.

Определись сначала, как по-твоему, HIPS'а - нет или HIPS - есть, но очень сильно не дотягивает до ... . Если, вдруг, окажется, что всё-таки есть, то реальный (не тестовый) пример/семпл утечки с машины с Jetico и детекта с Comodo - в студию! Без реальных примеров, рассуждения, а тем более утверждения "чей HIPS круче" - пустой трёп.

Ничего никому не собираюсь доказывать. Джетику снес и ни капли не жалею.

garryroma
Ну так нечего тут флейм разводить. Здесь обсуждается работа фаервола, а не ваши предрассудки. Снесли - снесли, никому до этого дела нет.

Сменил железо, стал получать BSOD из-за файрвола. Переустановил систему с нуля, обновил. То же самое.

Стал выпадать один и тот же бсод

Тип события: Уведомление
Источник события: Save Dump
Категория события: Отсутствует
Код события: 1001
Дата: 22.02.2010
Время: 19:36:03
Пользователь: Н/Д
Компьютер: WINXP-SP3
Описание:
Компьютер был перезагружен после критической ошибки: 0x100000d1 (0x00000000, 0x00000002, 0x00000008, 0x00000000). Копия памяти сохранена: E:\WINDOWS\Minidump\Mini022210-01.dmp.

BlueScreenView подсказал что виноваты
E:\WINDOWS\system32\drivers\bcftdi.SYS
E:\WINDOWS\system32\drivers\ipnat.sys
E:\WINDOWS\system32\drivers\tcpip.sys

Неужели это финал пользования этим файрволом? Jetico v1

В чём отличия второй версии от первой?

Cegpuk
ну например в свободной лицензии использования

garryroma

Когда комод займёт процессорное время на 98% - 100%, тогда уже станет не всё равно. После январских обновлений процесс cmdagent.exe загружает процессор на 97% - 100% вне зависимости от вычислительной мощности последнего. Это я видел на системах с AMD Athlon XP 3000+ (Barton), AMD Athlon X2 6400+, AMD Opteron 8439 SE (2,8 ГГц, 6 ядер), AMD Athlon X4 620. И картина везде одинакова - машина слишком долго с комодом думать начинает.

Cegpuk

Вторая работает достаточно не плохо.

DOE_JOHN

Цитата:

bcftdi.SYS

Загляни сюда, вдруг поможет.
Цитата:

ну например в свободной лицензии использования

Свободной, их лицензия не является.

Victor_VG

Цитата:

Когда комод займёт...

Нам, в этой теме, глубоко без разницы.

Cegpuk
New Features in Jetico Personal Firewall v.2

^

Dimitr1s
Спасибо. Не внимательно искал.

Хочу уточнить - как Я понял лицензия первой версии НЕ GNU или что то подобное a Freeware. Т.е. использовать можно без покупки лицензии но и только. Так мне этого достаточно. Если не так поправте.
Вообще-то я тоже в январе сменил ноут и установил на него лицензионную XP SP3 (32bit) + Jetico пользуюсь комплектом который взял отсюда 1.61 + (rus). Вроде еще ничего не слетало из-за Jetico. Хотя повозился с отключением кучи служб и перестройкой правил после W2K

Dimitr1s

Верно, просто "товарищЪ" зело просил ведёрко .... скипидару с патефонными иголками. Ну как тут откажешь в любезности?

Ладно, шутки шутками, я думаю, что по времени новая версия не за горами - они их примерно раз в квартал выпускают. Интересно, насколько она окажется удобнее и лучше текущей? Заглянуть бы в завтрашний, а лучше в послезавтрашний день, и не по обещаниям разработчиков, а так сказать живьём, да самому пощупать руками то, что они ещё только выпустят и не придумали ещё что да как сделать, до того как оно на свете белом появится! Считай несбыточные мечты под звёздным небом.