Jump to content
«ПЛАНАР-СИТИ»
  • Announcements

    • DVN

      Борьба за Авторское право

      Предупреждаю всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума с 13.03.2007 года все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта будут сразу же удаляться в Корзину.
    • DVN

      Борьба за Авторское право-2

      Предупреждаю ЕЩЁ РАЗ, всех и сразу, чтобы потом не было обид и обиженных. Согласно п.4.2.3 Правил форума все посты содержащие разного рода статьи, стихи, рассказы, обзоры и рецензии и т.д., и т.п. БЕЗ УКАЗАНИЯ копирайта (авторства, ссылки на источник, откуда Вы взяли эту информацию) будут сразу же удаляться в Корзину. Если Вы автор представленной информации, так и пишите - © ник
Sign in to follow this  
ЗАРАЗА

GhostWall - призрачный файервол

Recommended Posts

Уважаемые, мы отклонились от сути темы разговора. Давайте дадим слово тем, кто уже опробовал это. А про оутпост поговорим в другой теме. :D

мне действительно кажется бредом открывать весь порт без аутентификации приложения которому разрешено "общаться" по нему

а порт которым ты не пользуешься легко закрывается аутпостом и тормозов при этом не ощущаешь!!

по поводу тормозов при соединении с фтп...форевол требует авторизацию сервеа...точнее клиент пытается так соедиться что ему обычно запрещено...и на это тратится время!!!!

Share this post


Link to post
Share on other sites

по поводу тормозов при соединении с фтп...форевол требует авторизацию сервеа...точнее клиент пытается так соедиться что ему обычно запрещено...и на это тратится время!!!!

 

ага, конечно, с трудом верится. Получается, что когда систему с НУЛЯ ставишь, то при включенном Аутпосте фтп 1-2 недели коннектится мгновенно. А вот потом начинаются тормоза и с каждым днём все более длительные. И не надо говорить, что виновата система - отключаешь Аутпост и всё летает. При убитой системе такого бы не было. Скорее всего у Аутпоста от правил, их множества, просто "срывает крышу"

Share this post


Link to post
Share on other sites

ага, конечно, с трудом верится. Получается, что когда систему с НУЛЯ ставишь, то при включенном Аутпосте фтп 1-2 недели коннектится мгновенно. А вот потом начинаются тормоза и с каждым днём все более длительные. И не надо говорить, что виновата система - отключаешь Аутпост и всё летает. При убитой системе такого бы не было. Скорее всего у Аутпоста от правил, их множества, просто "срывает крышу"

фтп не критично...опять же повторюсь происходит авторизазия по порту AUH поэтому и тормоза, да чуть сеть при входе подтормаживает пока все протоколы подгрузятся, но это в течении минуты не более, а так больше он меня не беспокоит и сеть не грузит вместе с компом!!!

Share this post


Link to post
Share on other sites

Я сейчас начну добавлять в "красное".

Ещё раз повторяю. Оутпост тут не обсуждаем.

Последнее предупреждение.

 

Кто пробовал призрака - отпишитесь.

Share this post


Link to post
Share on other sites

ipfw под винды пробовал, и очень доволен остался. Рекомендую однако это лишь тем кто понимает механизмы фильтрации пакетов потому как туда правила ручками нужно вставлять.

Share this post


Link to post
Share on other sites

Кто пробовал призрака - отпишитесь.

 

Не работает в wine, скотина :)

Share this post


Link to post
Share on other sites

Я сейчас начну добавлять в "красное".

Ещё раз повторяю. Оутпост тут не обсуждаем.

Последнее предупреждение.

 

Кто пробовал призрака - отпишитесь.

Призрак действительно хорош,теперь я могу быть уверен в сохранности моего компа,т.к раньше у меня стоял только антивирус и сетевые гадости бывало пролазили(редко,но метко),сейчас таких траблов нет.СПАСИБО! ;)

Share this post


Link to post
Share on other sites

Не за что, но кнопа "Спасибо" ниже.

 

А если ткнуть на цифирю с блокированными пакетами, то можно увидеть, какой процесс и по какому ИП пытается сунуться, если порт нестандартный, и чтото пытается загрузиться с Китая или Тайваня - значит в компе голова червя (скажем спасибо Касперскому и бежим за AVZ в интернет).

Share this post


Link to post
Share on other sites

Прошло столько времени...

И вот я задался целью поставить себе файрвол.

Критерии: бесплатный и ресурсощадящий.

Я использую призрака, с дефолтными настройками, меня все устраивает.

Поверьте, вычислительные ресурсы следует отдавать на более нужные вещи :)

Share this post


Link to post
Share on other sites

Уважаемые, подскажите почему с такими настройками:

42h6e8-ihw.jpg

эта штука работает только благодаря предпоследней строке?

 

По большому счету, с этой предпоследней строкой,

весь смысл этой программы просто исчезает... :098:

Edited by volod

Share this post


Link to post
Share on other sites

1. Не ставь Призрака и Оутпост одновременно.

2. Призрак работает только так как напиано в его правилах

3. Верхние правила имеют высший приоритет, а нижние меньший.

4. Оптимальные настройки: разрешить нужное и запретить всё остальное.

5. Не забывай о направлении передачи пакетов.

6. Ты перепутал локальный и удалённый порт.

7. Будь внимателен.

Share this post


Link to post
Share on other sites

Немного разобрался...

Еще вопрос. Заблокировать подсеть Класс А можно например так:

Block Any 10.*.*.*

 

А как в GhostWall перекрыть класс В?

Block Any 172.16.0.0/12

Block Any 172.16-32.*.*

не работает...

Share this post


Link to post
Share on other sites

Немного разобрался...

Еще вопрос. Заблокировать подсеть Класс А можно например так:

Block Any 10.*.*.*

 

Можно. А Зачем???

Просто удали из правил и всё.

 

 

А как в GhostWall перекрыть класс В?

Block Any 172.16.0.0/12

Block Any 172.16-32.*.*

не работает...

 

Block Any 172.*.*.*

 

Если эта сеть выше разрешена, и у этих адресов есть что-то общее, то блокируй это общее одним правилом. Если выше для этой сети нет правила - не морочь себе голову.

Зачем блокировать то, что и так запрещено?

 

Откуда ты вообще взял эти изолированные сети? У тебя же адрес начинается на 192.168...... Они к тебе без тунеля не пройдут. Или ты сидишь на нескольких провайдерах?

Share this post


Link to post
Share on other sites

>Можно. А Зачем???

Уф, наверно привычка такая... :098:

 

На самом деле я смотрел советы нашего Sigizmundа:

http://forum.planar.biz/index.php?showtopic=17003

и пытался их адаптировать.

А в советы это попало по причине: "запретить явно подложные".

 

Почему такое желательно делать? Наверно именно для того, что бы блокировать явный подлог в корне. Смотри, ведь практически любой имеет ту же почту (броузер: 80,8080) и разрешает подключение извне с 110 порта на любой мой не привилегированный порт. Соответственно, фаервол и ухом не поведет если кто- то будет эмулировать телодвижения с этого порта (а какая ему разница, лишь бы пройти защиту)...

 

Хотя, с другой стороны, кто взломщику мешает взять IP «интернетный»…?

 

Не знаю, я не силен в этих понятиях, поэтому делаю что понимаю.

Share this post


Link to post
Share on other sites

И вообще, здесь речь о GhostWall.

Сам факт невозможности задать маску на диапазон IP и невозможность указать бит соединения это минусы...

По сути это действительно хороший фаервол, но по сравнению с тем же iptables он куцый до безобразия...

Share this post


Link to post
Share on other sites

И вообще, здесь речь о GhostWall.

Сам факт невозможности задать маску на диапазон IP и невозможность указать бит соединения это минусы...

По сути это действительно хороший фаервол, но по сравнению с тем же iptables он куцый до безобразия...

 

iptables это производная ipfv (nix*).

На самом деле Призрак сделан по образу и подобию IPFV для мастдая.

 

разрешает то что можно и остальное запрещает.

 

Не нравится какой-то ИП - блокируй его. Но блокировать конкретную сеть - параноидальный маразм.

А вообще, если судить по твоим словам, то в каждом фаерволе при открытом 80 ТСР уже есть как минимум 3 дыры.

 

Исходя из кривизны ядра мастдая получаем гимор со свеми фаэрволеми в винде.

 

Читай статьи в журнале "ХАКЕР" о приклажном туннерировании.

Share this post


Link to post
Share on other sites

Не нравится какой-то ИП - блокируй его. Но блокировать конкретную сеть - параноидальный маразм.

 

Возможно я и параноик :)

Но уж лучше сначала поставлю блок на явный бред, а уж потом дам разрешение с правилом "ANY".

 

А вообще, если судить по твоим словам, то в каждом фаерволе при открытом 80 ТСР уже есть как минимум 3 дыры.

Почему бы и нет? ;)

 

Я где то прочел фразу типа:

"идеальный фаервол это миф..."

Но GhostWall мне действительно понравился- он хотя бы "честный трудяга", а не "навороченный коммерческий продукт" :087:

Share this post


Link to post
Share on other sites

кто пользуется, предложите свой вариант настроек (желательно скрин)

Share this post


Link to post
Share on other sites

меня полностью устраивал, пока я сидел на Windows XP, но как только поставил Windows 7 - сразу Призрак перестал работать.

Есть ли версия Призрака под 7-ку? Возможен ли вариант другого решения создавшейся проблемы?

Share this post


Link to post
Share on other sites

Перерыл инет, а нигде не нашел список ОС, на которых эта штука работает. Я так понял, что с 7 тоже дружит.

DVN - а как понять "не работает"? Не запускается?

Share this post


Link to post
Share on other sites

Перерыл инет, а нигде не нашел список ОС, на которых эта штука работает. Я так понял, что с 7 тоже дружит.

 

b42c604134e6.png

 

DVN - а как понять "не работает"? Не запускается?

запускается, но потом выскакивает окно, что прога не сертифицирована для Винды-7 и её работа заблокирована. Висит в трее, но ничего не делает.

Share this post


Link to post
Share on other sites

b42c604134e6.png

7-ку не поддерживает, инфа с оф.сайта.

запускается, но потом выскакивает окно, что прога не сертифицирована для Винды-7 и её работа заблокирована. Висит в трее, но ничего не делает.

Интересно, обойти никак нельзя... Надо бы в гугле порыться. Но раз она не поддерживает новые ОС (Vista, 7) - лучше ее не юзать, мало ли чего

Share this post


Link to post
Share on other sites

Интересно, обойти никак нельзя... Надо бы в гугле порыться. Но раз она не поддерживает новые ОС (Vista, 7) - лучше ее не юзать, мало ли чего

 

Правильно! 7-ку лучше не юзать, если мануал по этой ОС не докурен! (http://www.xakep.ru/post/51629/)

А лучше вообще не юзать. :blush: А то малоли что ...

Share this post


Link to post
Share on other sites

Вообще-то я не о семерке, а о фаерволе на семерке. Вот его лучше не юзать, даже если встанет. А семерку рекомендую юзать

Share this post


Link to post
Share on other sites

Правильно! 7-ку лучше не юзать, если мануал по этой ОС не докурен! (http://www.xakep.ru/post/51629/)

А лучше вообще не юзать. :blush: А то малоли что ...

если в кратце, то смысл статьи сводится к тому, что самый злостный вирус - это сам пользователь.

Но вот как всё же заставить Призрака работать на 7ке??? :D

Share this post


Link to post
Share on other sites

А режим совместимости не помог?

http://www.oszone.net/10661/compatibility_mode

 

Цитата с сайта:

Внимание! Не используйте режим совместимости для системных программ, таких как: антивирусы, утилиты для работы с дисками, твикеры, чистилки и т.д., это может привести к повреждению системы.
Edited by senya

Share this post


Link to post
Share on other sites

если в кратце, то смысл статьи сводится к тому, что самый злостный вирус - это сам пользователь.

Но вот как всё же заставить Призрака работать на 7ке??? :blush:

 

Вопрос не правильный!!!

 

Надо говорить о том, "Как заставить семёрку воспринимать призрака?"

Следовательно - снова надо курить мануал по семёрке.

Наверняка там что-то по этому поводу есть.

___________________________

Люди, не прикидывайтесь чайниками и блондинками.

Если разработчики написали , что на 7-ке призрак не работает, значит стандартными средствами никак.

 

Поиск нестандартных решений приводит к вопросу о целесообразности использования либо ОС либо любимого ПО.

 

Для тех кто курил мануал открою страшную тайну: Призрак это упакованный самодиагностирующийся продукт из серии PE, так что надо курить мануал по 7-ке в районе распределения памяти для виртуализации защищённых приложений.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×