|
|
|
|
| Компьютерный форум OSzone.net » Автоматическая установка Windows » Наборы обновлений для Windows XP/2003/Windows 7 » Безопасность - [addon] WIPFW - IPFW for Windows |
|
||||
|
|
Безопасность - [addon] WIPFW - IPFW for Windows
|
Ветеран Сообщения: 4735 |
WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.
Преимущества перед остальными фаейрволами - система удаляется и устанавливается на живую, перезагрузка не требуется. Сайт программы - http://wipfw.sourceforge.net/index-ru.html Сборка на базе WIPFW V0.2.8 (2006-12-12) Добавлен GUI-frontend Тип аддона - svcpack Аддон прикреплен к первому посту MD5 - C4113E5E73CD3F8708064CF2197A0B49 Вес - 2.5 MB Установка базовой части - %Program Files%\WIPFW Ярлыки - Пуск-Программы-Утилиты-WIPFW: Запустить WIPFW в режиме 'Все запрещено' - ipfw будет установлен как сервис и запущен в режиме - запрещено все, что не разрешено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF Запустить WIPFW в режиме 'Все разрешено' - ipfw будет установлен как сервис и запущен в режиме - разрешено все, что не запрещено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF Остановить WIPFW - остановить ipfw (например для последующего запуска измененой конфигурации) Редактировать WIPFW.CONF - редактировать файл конфигурации файервола Удалить WIPFW - остановка и удаление ipfw с компьютера GUI для WIPFW - GUI-frontend для редактирования правил Примечания: 1) в комплекте конфиг с моими коментариями 2) при использовании динамических правил не увлекайтесь - динамические правила могут привести к нападениям типа отказа в обслуживании при помощи SYN-мусора, который открывает огромное количество динамических правил. 3) в файл конфигурации не надо писать саму команду ipfw - конфиг обрабатывается построчно 4) по процессу настройки конфигурации - останавливаете файер, редактируете конфиг, запускает файер в нужном вам режиме 5) Ваш большой помощник в настройке - ОБРАТИТЕ ВНИМАНИЕ: в конфигах часто попадается запись в формате версии WIPFW 0.3.2b!!! 6) кстати система не поддерживает nat 7) лог работы формируется по дням (при включенном логировании) в папке Windows\security\logs\wipfw%date%.log 8) сделано без GUI (yt понравился) 9) жаль проект умер (есть много платных и тяжелых конкурентов, возможно кто-то приложил руку  ) 10) Для нормальной работы VPN добавить запись вида gre 47 GRE в файл C:\WINDOWS\system32\drivers\etc\protocol - почему микрософт этого не делает не знаю. Подробности можно почитать здесь. (С) Greg_B, 21.10.2011. |
|
|
------- Отправлено: 23:06, 16-03-2010 |
|
Ветеран Сообщения: 4735
|
Профиль | Отправить PM | Цитировать 2 all, кстати для тех кто юзает VPN необзодимо добавить протокол GRE: нужно добавил запись вида
Код:
 gre 47 GRE |
|
------- Отправлено: 08:26, 17-03-2010 | #2 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Спасибо!
|
|
Отправлено: 17:32, 24-04-2011 | #3 |
|
Ветеран Сообщения: 4735
|
Профиль | Отправить PM | Цитировать vst377, да вроде не за что
|
|
------- Отправлено: 21:20, 18-05-2011 | #4 |
Ветеран Сообщения: 1157
|
Профиль | Отправить PM | Цитировать greg_b, а если используется VPN через "внешний" роутер, то ведь на компе не надо прописывать GRE?)
|
|
|
------- Отправлено: 08:12, 29-09-2011 | #5 |
|
Ветеран Сообщения: 4735
|
Профиль | Отправить PM | Цитировать Grunger86, да вроде как нет, если не с компа иннициируется vpn-тунель
|
|
------- Отправлено: 23:01, 29-09-2011 | #6 |
|
Ветеран Сообщения: 4735
|
Профиль | Отправить PM | Цитировать 2 all Есть экспериментальная версия 0.5.5 версия - есть желающие потестить?
|
|
------- Отправлено: 22:21, 19-10-2011 | #7 |
|
Пользователь Сообщения: 65
|
Профиль | Отправить PM | Цитировать есть
|
|
Отправлено: 23:55, 19-10-2011 | #8 |
|
Ветеран Сообщения: 4735
|
Профиль | Отправить PM | Цитировать usver32, ок, покатаюсь немного и выложу как отдельную версию в шапке
|
|
------- Отправлено: 14:47, 20-10-2011 | #9 |
|
Ветеран Сообщения: 4735
|
Профиль | Отправить PM | Цитировать usver32, думаю придется отложить на некоторое время - причина - на текущий момент не работают опции "recv, xmit, via" при назначении их к сетевому адаптеру, то бишь часть правил получается ущербной.
|
|
------- Отправлено: 10:44, 21-10-2011 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FreeBSD - [IPFW] Включить форвардинг в модульном IPFW | w0mbat | Общий по FreeBSD | 5 | 29-01-2010 10:44 | |
| FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw | lcat | Общий по FreeBSD | 2 | 03-02-2009 10:24 | |
| FreeBSD - IPFW | fenix152 | Общий по FreeBSD | 5 | 07-02-2008 08:33 | |
| ipfw и bandwidth | farlow | Общий по FreeBSD | 9 | 03-12-2007 13:45 | |
| ipfw rules | Lanix | Общий по FreeBSD | 7 | 03-02-2006 22:30 | |
|
|
Время: 16:39. | © OSzone.net 2001-2025
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
