гомно фаервол комодо

[zg]

стоит у меня сей чудо-продукт, и вот возникла непосильная задача, даже две:
1. разрешить апачу принимать соединения только из локальной сети
2. вывести списком правила, чтобы их можно было удобно редактировать

кто пользуется, подскажите плиз, а то он мне уже весь моск вынес.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

http://forum.ru-board.com/topic.cgi?for ... start=2020
хм
пойду почитаю что за чудо фаервол

[paradox]

там же

Как и где прописать блокировку только для одного IP-адреса? Уже неделю какой-то мудак сканирует порты по протоколу UDP раз по 10 за день. Файерволл блокирует, но всё равно раздражает. Провайдер "делает круглые глаза" и говорит: раз файерволл блокирует, то всё нормально. А вдруг пропустит?

[zg]

там же

этот дебильный фаервол не может просто вот взять и заблочить, надо обязательно через попу ему залезть и пройти двестиписят окошек, прописать этот ip в сеть, и токо сеть блокировать, да и то не факт, что блокернёт.

хм

ну не самому же фаервол писать в самом деле

Мне надо-то всего ничего - контроиловать список приложений, которые в сеть ломятся и прописывать им куда можно, а куда нет.

[paradox]

у меня стоит kerio 2.1.4
самый последний из первых моделей
пока они там не начали менять концепцию
работает на ура))
все легко и просто
могу закинуть попробуешь
незнаю как на висте но для XP пашет

[zg]

могу закинуть попробуешь

ага, закинь, мне главное чтоб не нарушать лицензию и просто юзать

незнаю как на висте но для XP пашет

пойдёт -) у меня хрюшка

[paradox]

_тут_был_сцылко

[zg]

ок ща качну

[zg]

качнул -) правда смущает папка из пяти букв... но всё равно попробую сенкс!

[zg]

kairo.PNG (8.48 КБ) 2895 просмотров

и вот такая шняга вылазит каждый раз, когда идёт обращение к локальному апачу

[paradox]

один раз нажми йес
оно пропишет это приложения для доступа
если после йес оно будет опять вылезать именно такое окно значит у тебя меняеться md5 sum этого приложения
тоесть оно само изменяеться

[zg]

всё проще -)

md5.PNG (6.28 КБ) 2892 просмотра

[paradox]

ntfs что ли
с кучей прав

[zg]

ntfs что ли

чур, чур меня -) FAT32, блокировки на чтение нет (файл спокойно открывается в блокноте++)

И даже больше

Код: Выделить всё

C:\Documents and Settings\zg>md5sum z:/usr/local/apache/apache.exe
35ab42904444410d032302732b350780 *z:/usr/local/apache/apache.exe

C:\Documents and Settings\zg>

[paradox]

странно
а другие приложения как себя ведут?
експлоер и прочие?
прописались нормально?

[zg]

прописались нормально?

да вроде проблем нет, токо редиска апач, ради которого и ставился фаер, выёживается

[paradox]

в настройках фаера можно отключить проверку md5 для приложений вообще

[zg]

фаер и правда хороший -), сенкс

[paradox]

он просто, самый простой

[zg]

щас чё-то подумал, может и правда накатать свой протофаервол консольный, чтоб токо и мог контролировать кто куда ломится, что-то вроде netstat, только более продвинутый

[paradox]

ipfw уже давно написали для винды
смотри на sf

[zg]

ipfw уже давно написали для винды

в курсе -) надо кстати глянуть...

глянул... http://sourceforge.net/project/showfile ... _id=113599 последняя нормальная сборка за 2006 год....

щас посмотрим чёкаво

[zg]

Из рыдми wipfw

Код: Выделить всё

RULE FORMAT
-----------

The format of ipfw rules is the following:

[prob match_probability] action [log [logamount number]] proto from src to
dst [interface-spec] [options]

where the body of the rule specifies which information is used for filtering
packets, among the following:

---
IPv4 Protocol                           TCP, UDP, ICMP, etc.
Source and destination IP address 	possibly masked
Source and destination port             lists, ranges or masks
Direction                               incoming or outgoing
Transmit and receive interface          By name or address
Misc. IP header fields                  Version, type of service, datagram
                                        length, identification, fragment
                                        flag (non-zero IP offset),
                                        Time To Live
Misc. TCP header fields                 TCP flags (SYN, FIN, ACK, RST, etc.),
                                        sequence number, acknowl-edgment
                                        number, window
TCP options 	
ICMP types                              for ICMP packets
---

собственно это приговор... На винде нет смысла контролировать только ipv4, нужно контролировать приложения. На фре понятно - там нет приложений, которым нельзя доверять, в отличии от винды, где в каждом экзешнике таится враг.

[detx]

А как вам продукт от http://www.agnitum.ru. Вроде тоже не плохая штука.
Есть бесплатная версия
http://www.agnitum.ru/products/outpostfree/download.php

[paradox]

что то интерфейс не очень