greg_b
16-03-2010, 23:06
WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.
Преимущества перед остальными фаейрволами - система удаляется и устанавливается на живую, перезагрузка не требуется.
Сайт программы - http://wipfw.sourceforge.net/index-ru.html
Сборка на базе WIPFW V0.2.8 (2006-12-12)
Добавлен GUI-frontend
Тип аддона - svcpack
Аддон прикреплен к первому посту
MD5 - C4113E5E73CD3F8708064CF2197A0B49
Вес - 2.5 MB
Установка базовой части - %Program Files%\WIPFW
Ярлыки - Пуск-Программы-Утилиты-WIPFW:
Запустить WIPFW в режиме 'Все запрещено' - ipfw будет установлен как сервис и запущен в режиме - запрещено все, что не разрешено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF
Запустить WIPFW в режиме 'Все разрешено' - ipfw будет установлен как сервис и запущен в режиме - разрешено все, что не запрещено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF
Остановить WIPFW - остановить ipfw (например для последующего запуска измененой конфигурации)
Редактировать WIPFW.CONF - редактировать файл конфигурации файервола
Удалить WIPFW - остановка и удаление ipfw с компьютера
GUI для WIPFW - GUI-frontend для редактирования правил
Примечания:
1) в комплекте конфиг с моими коментариями
2) при использовании динамических правил не увлекайтесь - динамические правила могут привести к нападениям типа отказа в обслуживании при помощи SYN-мусора, который открывает огромное количество динамических правил.
3) в файл конфигурации не надо писать саму команду ipfw - конфиг обрабатывается построчно
4) по процессу настройки конфигурации - останавливаете файер, редактируете конфиг, запускает файер в нужном вам режиме
5) Ваш большой помощник в настройке (http://www.google.ru/search?hl=ru&newwindow=1&rlz=1C1_____enRU363RU363&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+wipfw&lr=&aq=f&aqi=&aql=&oq=) - ОБРАТИТЕ ВНИМАНИЕ: в конфигах часто попадается запись в формате версии WIPFW 0.3.2b!!!
6) кстати система не поддерживает nat
7) лог работы формируется по дням (при включенном логировании) в папке Windows\security\logs\wipfw%date%.log
8) сделано без GUI (yt понравился)
9) жаль проект умер (есть много платных и тяжелых конкурентов, возможно кто-то приложил руку :))
10) Для нормальной работы VPN добавить запись вида gre 47 GRE в файл C:\WINDOWS\system32\drivers\etc\protocol - почему микрософт этого не делает не знаю. Подробности можно почитать здесь (http://ru.wikipedia.org/wiki/GRE_(протокол)).
(С) Greg_B, 21.10.2011.
Преимущества перед остальными фаейрволами - система удаляется и устанавливается на живую, перезагрузка не требуется.
Сайт программы - http://wipfw.sourceforge.net/index-ru.html
Сборка на базе WIPFW V0.2.8 (2006-12-12)
Добавлен GUI-frontend
Тип аддона - svcpack
Аддон прикреплен к первому посту
MD5 - C4113E5E73CD3F8708064CF2197A0B49
Вес - 2.5 MB
Установка базовой части - %Program Files%\WIPFW
Ярлыки - Пуск-Программы-Утилиты-WIPFW:
Запустить WIPFW в режиме 'Все запрещено' - ipfw будет установлен как сервис и запущен в режиме - запрещено все, что не разрешено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF
Запустить WIPFW в режиме 'Все разрешено' - ipfw будет установлен как сервис и запущен в режиме - разрешено все, что не запрещено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF
Остановить WIPFW - остановить ipfw (например для последующего запуска измененой конфигурации)
Редактировать WIPFW.CONF - редактировать файл конфигурации файервола
Удалить WIPFW - остановка и удаление ipfw с компьютера
GUI для WIPFW - GUI-frontend для редактирования правил
Примечания:
1) в комплекте конфиг с моими коментариями
2) при использовании динамических правил не увлекайтесь - динамические правила могут привести к нападениям типа отказа в обслуживании при помощи SYN-мусора, который открывает огромное количество динамических правил.
3) в файл конфигурации не надо писать саму команду ipfw - конфиг обрабатывается построчно
4) по процессу настройки конфигурации - останавливаете файер, редактируете конфиг, запускает файер в нужном вам режиме
5) Ваш большой помощник в настройке (http://www.google.ru/search?hl=ru&newwindow=1&rlz=1C1_____enRU363RU363&q=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0+wipfw&lr=&aq=f&aqi=&aql=&oq=) - ОБРАТИТЕ ВНИМАНИЕ: в конфигах часто попадается запись в формате версии WIPFW 0.3.2b!!!
6) кстати система не поддерживает nat
7) лог работы формируется по дням (при включенном логировании) в папке Windows\security\logs\wipfw%date%.log
8) сделано без GUI (yt понравился)
9) жаль проект умер (есть много платных и тяжелых конкурентов, возможно кто-то приложил руку :))
10) Для нормальной работы VPN добавить запись вида gre 47 GRE в файл C:\WINDOWS\system32\drivers\etc\protocol - почему микрософт этого не делает не знаю. Подробности можно почитать здесь (http://ru.wikipedia.org/wiki/GRE_(протокол)).
(С) Greg_B, 21.10.2011.