Страница 1 из 2
гомно фаервол комодо
Добавлено: 2009-04-04 15:58:48
zg
стоит у меня сей чудо-продукт, и вот возникла непосильная задача, даже две:
1. разрешить апачу принимать соединения только из локальной сети
2. вывести списком правила, чтобы их можно было удобно редактировать
кто пользуется, подскажите плиз, а то он мне уже весь моск вынес.
Re: гомно фаервол комодо
Добавлено: 2009-04-04 16:06:11
paradox
Re: гомно фаервол комодо
Добавлено: 2009-04-04 16:09:22
paradox
там же
Как и где прописать блокировку только для одного IP-адреса? Уже неделю какой-то мудак сканирует порты по протоколу UDP раз по 10 за день. Файерволл блокирует, но всё равно раздражает. Провайдер "делает круглые глаза" и говорит: раз файерволл блокирует, то всё нормально. А вдруг пропустит?
Re: гомно фаервол комодо
Добавлено: 2009-04-04 17:12:11
zg
paradox писал(а):там же
этот дебильный фаервол не может просто вот взять и заблочить, надо обязательно через попу ему залезть и пройти двестиписят окошек, прописать этот ip в сеть, и токо сеть блокировать, да и то не факт, что блокернёт.
paradox писал(а):хм
ну не самому же фаервол писать в самом деле
Мне надо-то всего ничего - контроиловать список приложений, которые в сеть ломятся и прописывать им куда можно, а куда нет.
Re: гомно фаервол комодо
Добавлено: 2009-04-04 17:15:23
paradox
у меня стоит kerio 2.1.4
самый последний из первых моделей
пока они там не начали менять концепцию
работает на ура))
все легко и просто
могу закинуть попробуешь
незнаю как на висте но для XP пашет
Re: гомно фаервол комодо
Добавлено: 2009-04-04 17:18:23
zg
paradox писал(а):могу закинуть попробуешь
ага, закинь, мне главное чтоб не нарушать лицензию и просто юзать
paradox писал(а):незнаю как на висте но для XP пашет
пойдёт -) у меня хрюшка
Re: гомно фаервол комодо
Добавлено: 2009-04-04 17:34:05
paradox
_тут_был_сцылко
Re: гомно фаервол комодо
Добавлено: 2009-04-04 17:37:29
zg
ок ща качну
Re: гомно фаервол комодо
Добавлено: 2009-04-04 17:44:19
zg
качнул -) правда смущает папка из пяти букв... но всё равно попробую
сенкс!
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:15:42
zg
- kairo.PNG (8.48 КБ) 3709 просмотров
и вот такая шняга вылазит каждый раз, когда идёт обращение к локальному апачу
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:19:54
paradox
один раз нажми йес
оно пропишет это приложения для доступа
если после йес оно будет опять вылезать именно такое окно значит у тебя меняеться md5 sum этого приложения
тоесть оно само изменяеться
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:23:04
zg
всё проще -)
- md5.PNG (6.28 КБ) 3706 просмотров
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:26:07
paradox
ntfs что ли
с кучей прав
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:33:44
zg
paradox писал(а):ntfs что ли
чур, чур меня -) FAT32, блокировки на чтение нет (файл спокойно открывается в блокноте++)
И даже больше
Код: Выделить всё
C:\Documents and Settings\zg>md5sum z:/usr/local/apache/apache.exe
35ab42904444410d032302732b350780 *z:/usr/local/apache/apache.exe
C:\Documents and Settings\zg>
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:51:07
paradox
странно
а другие приложения как себя ведут?
експлоер и прочие?
прописались нормально?
Re: гомно фаервол комодо
Добавлено: 2009-04-05 7:58:52
zg
paradox писал(а):прописались нормально?
да вроде проблем нет, токо редиска апач, ради которого и ставился фаер, выёживается
Re: гомно фаервол комодо
Добавлено: 2009-04-05 8:18:14
paradox
в настройках фаера можно отключить проверку md5 для приложений вообще
Re: гомно фаервол комодо
Добавлено: 2009-04-05 8:27:58
zg
фаер и правда хороший -), сенкс
Re: гомно фаервол комодо
Добавлено: 2009-04-05 8:32:11
paradox
он просто, самый простой
Re: гомно фаервол комодо
Добавлено: 2009-04-05 8:45:25
zg
щас чё-то подумал, может и правда накатать свой протофаервол консольный, чтоб токо и мог контролировать кто куда ломится, что-то вроде netstat, только более продвинутый
Re: гомно фаервол комодо
Добавлено: 2009-04-05 8:50:28
paradox
ipfw уже давно написали для винды
смотри на sf
Re: гомно фаервол комодо
Добавлено: 2009-04-05 8:56:22
zg
paradox писал(а):ipfw уже давно написали для винды
в курсе -) надо кстати глянуть...
глянул...
http://sourceforge.net/project/showfile ... _id=113599 последняя нормальная сборка за 2006 год....
щас посмотрим чёкаво
Re: гомно фаервол комодо
Добавлено: 2009-04-05 9:04:46
zg
Из рыдми wipfw
Код: Выделить всё
RULE FORMAT
-----------
The format of ipfw rules is the following:
[prob match_probability] action [log [logamount number]] proto from src to
dst [interface-spec] [options]
where the body of the rule specifies which information is used for filtering
packets, among the following:
---
IPv4 Protocol TCP, UDP, ICMP, etc.
Source and destination IP address possibly masked
Source and destination port lists, ranges or masks
Direction incoming or outgoing
Transmit and receive interface By name or address
Misc. IP header fields Version, type of service, datagram
length, identification, fragment
flag (non-zero IP offset),
Time To Live
Misc. TCP header fields TCP flags (SYN, FIN, ACK, RST, etc.),
sequence number, acknowl-edgment
number, window
TCP options
ICMP types for ICMP packets
---
собственно это приговор... На винде нет смысла контролировать только ipv4, нужно контролировать приложения. На фре понятно - там нет приложений, которым нельзя доверять, в отличии от винды, где в каждом экзешнике таится враг.
Re: гомно фаервол комодо
Добавлено: 2009-04-06 9:35:31
detx
Re: гомно фаервол комодо
Добавлено: 2009-04-06 9:51:49
paradox
что то интерфейс не очень
