гомно фаервол комодо

Windows 95, 98, ME и 3,11; WinNT, Win2000, WinXP, Win2003, Vista, 7
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-04 15:58:48

стоит у меня сей чудо-продукт, и вот возникла непосильная задача, даже две:
1. разрешить апачу принимать соединения только из локальной сети
2. вывести списком правила, чтобы их можно было удобно редактировать

кто пользуется, подскажите плиз, а то он мне уже весь моск вынес.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-04 16:06:11

http://forum.ru-board.com/topic.cgi?for ... start=2020
хм
пойду почитаю что за чудо фаервол 8)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-04 16:09:22

там же
Как и где прописать блокировку только для одного IP-адреса? Уже неделю какой-то мудак сканирует порты по протоколу UDP раз по 10 за день. Файерволл блокирует, но всё равно раздражает. Провайдер "делает круглые глаза" и говорит: раз файерволл блокирует, то всё нормально. А вдруг пропустит?
:ROFL: :ROFL:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-04 17:12:11

paradox писал(а):там же
этот дебильный фаервол не может просто вот взять и заблочить, надо обязательно через попу ему залезть и пройти двестиписят окошек, прописать этот ip в сеть, и токо сеть блокировать, да и то не факт, что блокернёт. :evil:
paradox писал(а):хм
ну не самому же фаервол писать в самом деле :cry:

Мне надо-то всего ничего - контроиловать список приложений, которые в сеть ломятся и прописывать им куда можно, а куда нет. :smile:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-04 17:15:23

у меня стоит kerio 2.1.4
самый последний из первых моделей
пока они там не начали менять концепцию
работает на ура))
все легко и просто
могу закинуть попробуешь
незнаю как на висте но для XP пашет

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-04 17:18:23

paradox писал(а):могу закинуть попробуешь
ага, закинь, мне главное чтоб не нарушать лицензию и просто юзать :smile:
paradox писал(а):незнаю как на висте но для XP пашет
пойдёт -) у меня хрюшка

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-04 17:34:05

_тут_был_сцылко
Последний раз редактировалось zg 2009-04-04 17:42:43, всего редактировалось 1 раз.
Причина: сцылко

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-04 17:37:29

ок ща качну :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-04 17:44:19

качнул -) правда смущает папка из пяти букв... но всё равно попробую :smile: сенкс!

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 7:15:42

kairo.PNG
kairo.PNG (8.48 КБ) 3328 просмотров
и вот такая шняга вылазит каждый раз, когда идёт обращение к локальному апачу

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-05 7:19:54

один раз нажми йес
оно пропишет это приложения для доступа
если после йес оно будет опять вылезать именно такое окно значит у тебя меняеться md5 sum этого приложения
тоесть оно само изменяеться :cz2:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 7:23:04

всё проще -)
md5.PNG
md5.PNG (6.28 КБ) 3325 просмотров

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-05 7:26:07

ntfs что ли
с кучей прав

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 7:33:44

paradox писал(а):ntfs что ли
чур, чур меня -) FAT32, блокировки на чтение нет (файл спокойно открывается в блокноте++)

И даже больше

Код: Выделить всё

C:\Documents and Settings\zg>md5sum z:/usr/local/apache/apache.exe
35ab42904444410d032302732b350780 *z:/usr/local/apache/apache.exe

C:\Documents and Settings\zg>

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-05 7:51:07

странно
а другие приложения как себя ведут?
експлоер и прочие?
прописались нормально?

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 7:58:52

paradox писал(а):прописались нормально?
да вроде проблем нет, токо редиска апач, ради которого и ставился фаер, выёживается :cry:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-05 8:18:14

в настройках фаера можно отключить проверку md5 для приложений вообще
Вложения
kpf_md5.JPG

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 8:27:58

:Yahoo!: фаер и правда хороший -), сенкс :good:

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-05 8:32:11

он просто, самый простой

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 8:45:25

щас чё-то подумал, может и правда накатать свой протофаервол консольный, чтоб токо и мог контролировать кто куда ломится, что-то вроде netstat, только более продвинутый

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-05 8:50:28

ipfw уже давно написали для винды
смотри на sf

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 8:56:22

paradox писал(а):ipfw уже давно написали для винды
в курсе -) надо кстати глянуть...

глянул... http://sourceforge.net/project/showfile ... _id=113599 последняя нормальная сборка за 2006 год....

щас посмотрим чёкаво :smile:

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: гомно фаервол комодо

Непрочитанное сообщение zg » 2009-04-05 9:04:46

Из рыдми wipfw

Код: Выделить всё

RULE FORMAT
-----------

The format of ipfw rules is the following:

[prob match_probability] action [log [logamount number]] proto from src to
dst [interface-spec] [options]

where the body of the rule specifies which information is used for filtering
packets, among the following:

---
IPv4 Protocol                           TCP, UDP, ICMP, etc.
Source and destination IP address 	possibly masked
Source and destination port             lists, ranges or masks
Direction                               incoming or outgoing
Transmit and receive interface          By name or address
Misc. IP header fields                  Version, type of service, datagram
                                        length, identification, fragment
                                        flag (non-zero IP offset),
                                        Time To Live
Misc. TCP header fields                 TCP flags (SYN, FIN, ACK, RST, etc.),
                                        sequence number, acknowl-edgment
                                        number, window
TCP options 	
ICMP types                              for ICMP packets
---
собственно это приговор... На винде нет смысла контролировать только ipv4, нужно контролировать приложения. На фре понятно - там нет приложений, которым нельзя доверять, в отличии от винды, где в каждом экзешнике таится враг.

detx
сержант
Сообщения: 245
Зарегистрирован: 2009-02-24 11:12:57
Откуда: Нижний Новгород

Re: гомно фаервол комодо

Непрочитанное сообщение detx » 2009-04-06 9:35:31

А как вам продукт от http://www.agnitum.ru. Вроде тоже не плохая штука.
Есть бесплатная версия
http://www.agnitum.ru/products/outpostfree/download.php

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: гомно фаервол комодо

Непрочитанное сообщение paradox » 2009-04-06 9:51:49

что то интерфейс не очень