посоветуйте firewall
- Thread starter Requiem
- Start date
Не представляю, какими органами пишут правила в KFW, WinProxy, UG, etc
Тем более что консоль в виндах, это не консоль в никсах
Жаль что удалят.... Очень хочется узнать не через телнет автор упраляет виндовым серваком
Last edited by a moderator:
- Thread starter
- #4
Посмотри как пишутся правила в iptables и поймешь сколько потерял в указаных тобою программах.
Veda
Member
Для начала неплохобы разобраться что нужно то???
Тема называется "посоветуйте firewall", а речь идёт о пакетных фильтрах...
Так собственно что за прога нужна? Для домашнего компа, для сервака, цель установки?
Тема называется "посоветуйте firewall", а речь идёт о пакетных фильтрах...
Так собственно что за прога нужна? Для домашнего компа, для сервака, цель установки?
У меня шлюз на freeBSD+ipfw. Так что как пишутся правила в ipfw я знаю.
Но это не значит, что нужно переносить логику программ из никсов в винду и наоборот.
а чем пакетный фильтр не фаерволл? чем занимается фаерволл в твоем понимании?
Автор искал что-то наподобие iptables, а единственно "правильное" его использование на сервере раздачи инета....
Last edited by a moderator:
Veda
Member
axlwor, судя по тому общения вы большой спец по винде и никсам, да и "органы" у вас что нужно и там где нужно, опять же судя по тону общения, а таких примитивных вещей как отличия файрволла и пакетного фильтра незнаете?!
Опять же автор ветки Requiem, а не вы, а берётесь за него объяснять что и где "правильно" использовать
Что касаемо виндового сервера раздачи инета, то я бы рекомендовал ISA, а если так хочеться именно руками, то не стоит реализовывать это на винде...
Опять же автор ветки Requiem, а не вы, а берётесь за него объяснять что и где "правильно" использовать
Что касаемо виндового сервера раздачи инета, то я бы рекомендовал ISA, а если так хочеться именно руками, то не стоит реализовывать это на винде...
Наверное мы друг друга не понимаем.
Дальнейшее общение, наверное, нужно перенести в личку, тк к этой фразе у меня три вопроса.....
Что-то вы завелись на пустом места...
Я высказал свое мнение. По Вашей фразе получается, что автор может
Code:
объяснять что и где "правильно" использоватьИменно поэтому я задал вопрос, а вместо ответа получил возглас. Странно.... Примитивные вещи очень легко объяснить.
Veda
Member
Возможно вот эта разработка будет полезна тем кто хочет работать с командной строкой в среде windows
Windows PowerShell
Обзор на русском
Windows PowerShell
Обзор на русском
Last edited by a moderator:
- Thread starter
- #10
где поставить: дома.
что нужно: хороший firewall, который бы давал возможности видеть все. установленые тср-флаги, интерфейсы, ір, порты...
Собственно IPFW, мне понравился.
И сразу такой вопрос: возьмем к примеру работу с фтп. Вот хочу я подключиться к фтп-серверу, но не могу, поскольку для полноценной работы тот сервер в свою очередь должен подключиться ко мне. Причем порты выбираються динамически.
Внимание вопрос: как мне настроить firewall(лучше на примере IPFW), чтобы обеспечить подобные сеансы связи открывая при этом только один нужный порт, а не резервируя целый отрезок.
П.С. Про iptables я писал, для определения некой области для советов. Чтобы не писали про всякие Outpost, Kerio...
что нужно: хороший firewall, который бы давал возможности видеть все. установленые тср-флаги, интерфейсы, ір, порты...
Собственно IPFW, мне понравился.
И сразу такой вопрос: возьмем к примеру работу с фтп. Вот хочу я подключиться к фтп-серверу, но не могу, поскольку для полноценной работы тот сервер в свою очередь должен подключиться ко мне. Причем порты выбираються динамически.
Внимание вопрос: как мне настроить firewall(лучше на примере IPFW), чтобы обеспечить подобные сеансы связи открывая при этом только один нужный порт, а не резервируя целый отрезок.
П.С. Про iptables я писал, для определения некой области для советов. Чтобы не писали про всякие Outpost, Kerio...
Last edited by a moderator:
Veda
Member
Идея портирования IPFW под винду действительно очень хороша, однако в отличии от оригинальной версии неподдерживаются многие вещи... да и не для рабочих станций он заточен... поэтому, на мой взгляд, не очень для домашней машины...
Что касаемо активного FTP, то именно то, что ты хочешь я видел лишь на аппаратных фаерах и на нескольких пакетных фильтрах, да и то не под виндовоз, как я уже писал взгляни на ISA (если есть желание ставить этого мастадонта на рабочую станцию), неуверен правда что там есть хотя бы половина нужного тебе функционала. Собственно для избежания этих проблем и существует пассивный режим FTP.
Анализ флагов, как собственно и фреймов, а так же типов кадров полноценно может показать лишь снифер (да и то не всякий), либо пакетный фильтр, но никак не программный firewall (прогнёт машину при таком анализе траффика)
К Outpost-у ты зря так... для домашней машины ещё не смогли придумать ничего лучше, на мой взгляд!
А зачем тебе такие заморочки с портами, тем более из динамического диапазона? Безопасности тебе это не прибавит...
Как ты уже сам сказал, пропиши весь динамический диапазон на доступ для входящего трафа.
Собственно здесь и кроется одно из неприятных отличий пакетных фильтров от firewall-ов для пользовательской станции, фильтрам без разницы от кого траф, тогда как в фаере можно привязать правило к конкретному приложению и не напрягаться вообще прописыванием портов из динамического диапазона для входящего траффика.
И ещё... тут уже разгорался спор... хочу обратить внимание на то, что нужен тебе firewall (учитывая что ставиться он будет на пользовательскую машину), а разговор идёт и функционал ты хочешь от пакетного фильтра. Пакетный фильтр практически ненужное программное обеспечение для пользовательской машины, даже при очень хорошем понимания работы разных уровней сетевой модели.
Что касаемо активного FTP, то именно то, что ты хочешь я видел лишь на аппаратных фаерах и на нескольких пакетных фильтрах, да и то не под виндовоз, как я уже писал взгляни на ISA (если есть желание ставить этого мастадонта на рабочую станцию), неуверен правда что там есть хотя бы половина нужного тебе функционала. Собственно для избежания этих проблем и существует пассивный режим FTP.
Анализ флагов, как собственно и фреймов, а так же типов кадров полноценно может показать лишь снифер (да и то не всякий), либо пакетный фильтр, но никак не программный firewall (прогнёт машину при таком анализе траффика)
К Outpost-у ты зря так... для домашней машины ещё не смогли придумать ничего лучше, на мой взгляд!
А зачем тебе такие заморочки с портами, тем более из динамического диапазона? Безопасности тебе это не прибавит...
Как ты уже сам сказал, пропиши весь динамический диапазон на доступ для входящего трафа.
Собственно здесь и кроется одно из неприятных отличий пакетных фильтров от firewall-ов для пользовательской станции, фильтрам без разницы от кого траф, тогда как в фаере можно привязать правило к конкретному приложению и не напрягаться вообще прописыванием портов из динамического диапазона для входящего траффика.
И ещё... тут уже разгорался спор... хочу обратить внимание на то, что нужен тебе firewall (учитывая что ставиться он будет на пользовательскую машину), а разговор идёт и функционал ты хочешь от пакетного фильтра. Пакетный фильтр практически ненужное программное обеспечение для пользовательской машины, даже при очень хорошем понимания работы разных уровней сетевой модели.
Last edited by a moderator: