|
| 1.5, Hety (??), 11:42, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Эт ласт, можно сказать. Будет возможность правила писать по-человечески. | | |
| 1.7, xz (??), 11:46, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 эт всеволиш фронт енд к тому что там есть а не полноценный фаир волл, хоть прочли бы.... | | |
| |
| 2.10, GateKeeper (??), 13:32, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Хоть бы сами прочли до конца, уважаемый. Это есть _полноценный файрвол_.
На машине, где до этого ни разу не было упоминания о стенке это чудо каким-то образом умудряется блокировать трафик, как же это, если не является оно стенкой?
Для тех кто не понял - в комплекте идет драйвер wip_fw.sys и тулза, на данный момент уже обученная ставиться в качестве службы, а уже к этим двум приблудам идет некий фронтенд (wipfw). Синтаксис полностью соответствует оригинальному, правда, имена девайсов подбираются по линуховому принципу (например, сетевые девайсы он определяет как eth*, а не как во фре, но это даже к лучшему). | | |
|
| |
| 2.16, c00ker (?), 15:00, 13/01/2005 [^] [^^] [^^^] [ответить] | +/– | Ублюдки Содрали Вы думаете, что говорите, Уважаемый meph Никакой выгоды ... большой текст свёрнут, показать | | |
| |
| 3.17, meph (?), 15:10, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Ублюдки? Содрали??? Вы думаете, что говорите, Уважаемый meph? :)
Мдааа, выразился я крепко, за то и извиняюсь! Абоут я конечно не читал, как следствие грешил на Micro$oft developers. Еще раз извините.
[...skip...]
> Перенос кода ipfw под Windows - нелегкая задача, и все
Согласен, но зачем???
>За blueScreen спасибо
Nich zu Dank. 8-)
>С уважаеним, разработчик wipfw Старицын Руслан.
Взаимно.
| | |
| 3.23, Deadgeny (??), 15:45, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
Не слушай злого meph'а, Руслан.
Проект нужный и будет востребован.
Я, например, давно хотел подобную штуку.
2meph: для тебя повторное использование кода -- преступление?
Или тебе кажется, что разработчики нарушили условия лицензии кода ipfw? :) | | |
| |
| 4.24, meph (?), 15:54, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
 1-е, субъективно, Руслан - толковый программер.
2-е, я не злой.
3-е, window$ не заслуживает таких феатуресов. (Это долгая и очевидная история)
4-е, что значит "повторное использование кода", если так обстоит дело, то мой первый пост имеет силу. Если верно утверждение: "портирование", то второй пост верен!
| | |
|
|
|
| 1.14, pepper (??), 14:32, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Надо же, и правда работает.
Правда сразу заметил, что для правил deny счётчик пакеты не считает. И что такое me не знает, но всё равно здорово. Если бы эта штука развивалась и была бы достаточно надёжной, то я бы её взял на вооружение. | | |
| 1.18, blackpepper (?), 15:10, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
В анонсе сказано: "Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные функции появившиеся в последнее время". И зачем он такой нужен? | | |
| 1.21, ameoba32 (?), 15:22, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Респект автору! Буду тестировать. Наконец-то появился человеческий fw под win32. А то глюкала где только install весит 40Mb ;) и на каждое правило 20 движений мышкой достали ;(( | | |
| 1.22, ilushka (?), 15:42, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Ребят,пасиб. Будем юзать. Понятно, что это из винды не сделает нормальную операционку, но они (винды) есть и надо с ними как-то жить =) | | |
| |
| 2.25, Irish (??), 16:11, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
 На самом деле я не пойму скептических реплик. Это действительно не окончательный релиз, работы предстоит наверняка еще на много месяцев. Я лично - использую винду, причем достаточно широко, относясь к UNIX-way без фанатизма некоторых товарисчей, и я буду использовать эту тулзу, поскольку могу использовать один файл правил фильтрации для разных машин... Зер гут. | | |
|
| 1.26, majordomo (?), 16:39, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Огромное спасибо за продукт - наконец-то появилась нормальная и удобная стенку под оффтопик. | | |
| 1.27, demiurgie (?), 16:41, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А ему требуется wip_fw.sys в текущем каталоге всегда? Потому как если его нет, то на "wipfw list"
получаем ошибку:
error 71: read_io(IP_FW_GETN)
| | |
| |
| |
| 3.29, demiurgie (?), 17:00, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
неа, неудобно.
было-б удобней вызывать его откуда угодно, если он лежит в path.
| | |
|
|
| 1.30, pedro (?), 18:38, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Эх, ещё-бы возможность deploy'ить его на воркстейшны и управление настройками через доменные политики!
| | |
| 1.31, ZOD (??), 18:50, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
БСДюшный файрвол очень неплох, и весьма наворочен... Иметь такую бойду в винде --- есть харасо... Более того Руслан возможно скоро пойдёт работать в Micto$soft лицензия то BSD... И это правильно... ХарошЫм людям харошую работу.... Если проект выгорит то возможно его включат в поставку виндов и будет всем счастье.... И это тоже хорошо... А кому захочится альтернативы пусть форкают.... Это к вопросу о том что лиценизия BSD правильная штука.... | | |
| |
| 2.32, meph (?), 19:20, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
Обсирать никто не собитается. В винду это лишнее и напрасно,- ФАКТ.
Работать в micro$oft = был хороший программер - стал посредственный ремесленник. Корпорации сжирают творческую личность на раз - это однозначно.
ЗЫ: 2Руслан - пиши, твори, пробуй. И забей на мягкого, если дорожишь полетом мысли. 8-)
| | |
| |
| 3.36, Hety (??), 20:29, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Меф... некоторые юзают мягкого. Вот приходится, под фрю игр не делают. Сейчас я сижу за фрёвым роутером. Это гут. Не гут - нат. Лень пробрасывать порты. Благодаря этой штуке я смогу спокойно выпускать винду в сеть. Это оч. хорошо в моем конкретном случае. Думаю таких случаев не один и не два. Так что скептицизм неуместен тут имхо. | | |
| |
| 4.38, meph (?), 20:40, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Мдяяя, это данность от Б-гатеса,... согласен, ничего не поделать. | | |
|
| 3.48, globus (??), 06:56, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
 >Обсирать никто не собитается. В винду это лишнее и напрасно,- ФАКТ.
>Работать в micro$oft = был хороший программер - стал посредственный ремесленник. Корпорации
>сжирают творческую личность на раз - это однозначно.
перечитал Пелевина ?!
>ЗЫ: 2Руслан - пиши, твори, пробуй. И забей на мягкого, если дорожишь
>полетом мысли. 8-)
| | |
|
|
| 1.37, Grayich (??), 20:39, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Из функциональности отсутствует возможность ограничения трафика, форвадинга и некоторые другие специфичные
>функции появившиеся в последнее время.
для винды уже аналогов нет, как только появится dummynet точно оч. нужная штука будет!
Удачного развития!
| | |
| |
| 2.40, Grayich (??), 20:57, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>А по-моему и Outpost Firewall Pro за глаза для выни хватит
отупост хорош для контроля сетевой активности приложений и неболее, я уже неговорю о правилах которые хрен составишь нормально. Кроме того попробуй запустить сканер портов, через минуту может 2, он жутко начинает тормозить (несправляется с количеством пакетов)... вообщем если честно гадость :)
| | |
| |
| 3.41, Grayich (ok), 22:08, 13/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
незнаю грюк это или особености винды....
XP про корпоративная EN+MUI_RUS SP2
C:\Wipfw\bin>wipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to any
200 правило -- счетчик остается на нулях и несовсем срабатывает. т.е. сетевое окружение с дуплями и грюками продолжает работать..
это только у меня может так ?
| | |
| |
| 4.47, c00ker (??), 02:31, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
пакеты которые drop'aются, специально не посчитываются в wipfw, в следующих версиях все будет как в ipfw тк база кода будет одна и та же. До опубликования пакет wipfw использовался коммерческой в биллинговой системе, которой не нужен был учет дропнутых пакетов, что и наложило свой оттенок :) | | |
| 4.61, Grayich (??), 18:38, 17/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>окружение с дуплями и грюками продолжает работать..
>это только у меня может так ?
вообщем прояснилось :), я совсем забыл что установлен протокол IPX, вот по нему то шары и были видны :)
| | |
|
|
|
| 1.42, Аноним (3), 22:56, 13/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
кеш сетивого окружения почистил? он там совсем долбанутый, как и все остальное | | |
| |
| 2.49, Grayich (??), 08:00, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
>кеш сетивого окружения почистил? он там совсем долбанутый, как и все остальное
>
ага все почистил... вообщем по какойто причине SMB остается открытым, сеть раздупляет долго и невсю :), зато потом бегает быренько, я даже фильмец скачал :)... наверное на SMB ресурсы в винде отдельная фишка стоит которой плевать на фаеры :/
| | |
| |
| 3.54, GateKeeper (ok), 18:39, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>наверное на SMB ресурсы в винде отдельная фишка стоит которой плевать на фаеры :/
Сервак: samba
Клиент: WinXP+SP1+заплатки.
wipfw add 1 deny ip from sambaserver to any
Все. Сервер отдыхает. Хотя, наверное, с одной из заплаток поставилась отучалка от "отдельной фишки, которой плевать на фаеры". | | |
|
|
| 1.45, wildcat (??), 01:12, 14/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Господи, неужели появится нормальный FW под виндами... Аж не верится... Автору ОГРОМНЫЙ РЕСПЕКТ и пожелание довести проект до релизного состояния.
P.S. и убрать потребность нахождения в каталоге с .sys ;-)
| | |
| |
| 2.53, Rarog (??), 13:16, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
 У меня сейчас стоит в качестве домашнего виндового файрволла CHX-I. Но после выхода полной версии wipfw, обязательно попробую. Когда, кстати? :-)
| | |
|
| |
| |
| 3.55, mar (ok), 20:45, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Руслан,
огромный респект!!!
Кстати, надо бы как-то изменить abstract на http://www.opennet.me/opennews/art.shtml?num=4914
"Проект wipfw представляет собой, похожий по синтаксису с FreeBSD ipfw, интерфейс для управления пакетным фильтром Windows 2000/XP/2003."
можно поянть не как порт, а как фришный интерфейс к управлению виндовым файерволлом, что в корне не верно и не нужно :)
| | |
| |
| 4.56, GaGa (?), 22:02, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
 Что-то я не понимаю возгласов типа "ну наконец то появился фаервол под винду". Этих фаерволов десятки хороших. Я как минимум 4-мя пользовался и каждый мне удалось настроить полностью под свои нужды. Кроме того (поправте если ошибаюсь) wipfw это просто фильтрация пакетов. Так допустим ведет себя Look'n'Stop (находка для любителей писать правила вручную) или Winroute. Но большинство виндовых фаерволов уже давно ушли от обычной фильтрации и теперь отслеживают сетевую активность приложений. что под виндой гораздо актуальнее. | | |
| |
| 5.57, majordomo (?), 22:13, 14/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Мне например это отслеживание приложений никаким боком не уперлось - для этого tcpview есть, а вот нормального фаервола под винды _нету_, глючные монстрообразные поделия вроде аутпоста, керио, нортона и т.п. по сравнению с этой тулзой 30кб размером, да еще и бесплатной, под барабанный бой идут далеко и навсегда. Да и не сравниться ниодин из существующих в винде фаерволов по простоте настройки с wipfw. | | |
| 5.58, c00ker (??), 03:19, 15/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
не надо путать application blocker и IP-firewall. Совершенно разные вещи и для разных целей | | |
|
|
|
|
| |
| 2.62, San (??), 13:43, 19/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
на самом деле респект автору, надеюсь на этом не закончиться, ведь всё таки хочется иметь классный (бесплатный)фаер
поставил пока вместе с аутпостом :)
| | |
| |
| |
| 4.64, Grayich (??), 18:45, 28/01/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>это то что нужно для винды!!!
эхх... еще бы винду к фаеру под стать сделать :) | | |
|
|
|
| 1.65, dik (?), 06:09, 11/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Парни, не юзал пока wipfw, но посмотрите ниже.
inetip - наш внешний IP-Адрес, выданный провайдером..
ipfw -w flush
ipfw add pass all from any to any via lo
ipfw add check-state
ipfw add pass from {$inetip} to any out keep-state
ipfw add deny all from any to any
---
В итоге имеем отсутствие ДЫР WINDOWS... Что тоже неплохо и для рядовых пользователей интернета будет оптимально и бесстрашно... В такой конфигурации по умолчанию нужно просто спросить внешний IP, и ВСЁ... | | |
| 1.66, c00ker (??), 19:03, 17/02/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Проекту требуются тестеры, если есть желание помочь в этом плане проекту - милости просим :) | | |
| 1.67, dik (?), 22:31, 04/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
# ping -f 192.168.0.4
PING 192.168.0.4 (192.168.0.4): 56 data bytes
........................................................................................^C
--- 192.168.0.4 ping statistics ---
88 packets transmitted, 0 packets received, 100% packet loss
Нормально работает вроде. Буду юзать. | | |
| 1.68, dik (?), 22:34, 04/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
на 192.168.0.4 (PPPoE)
#!/bin/sh
#
#
# Config sample by dik
IPFW="./ipfw"
$IPFW -f flush
"$IPFW" add pass all from any to any via lo0
"$IPFW" add pass all from any to any via eth0
"$IPFW" add deny icmp from any to any frag
"$IPFW" add deny icmp from any to any in via ppp0 icmptype 8
"$IPFW" add allow icmp from any to any via ppp0
"$IPFW" add pass all from any to me in
"$IPFW" add pass all from me to any out
"$IPFW" add deny all from any to any
keep-state убрал, это домашняя конфигурация, траффик экономлю.. :-)
| | |
| 1.69, Аноним (69), 21:17, 05/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 кто нибудь подскажет, может где есть стандартные правила для IPFW под стандартный оффисный набор программ, боюсь, что если напишу все сам то проще вооще ничего не ставить.... глючить меньше будет. Спасибо. | | |
| 1.70, Jesus (??), 14:39, 12/07/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Народ, а есть какие нить доки минимальные по нему, есть задача чтобы им фильтровать количество соединений с одного ИП адреса например чтоб не больше 500 а если больше бан 15 минут, вот сидел смотрел и не могу понять как это исполнить ... за любую инфу буду очень благодарен ... | | |
| 1.71, Leo (??), 14:27, 15/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
а планируется ли включить поддержку форвардинга и ограничения трафа? | | |
| 1.74, c00ker (??), 15:15, 17/02/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В инструкции все подробно описано, вроде проще некуда :)
В win98 не будет работать, однако поддержка nt4 в новых релизах будет. | | |
| 1.75, Beat (??), 17:06, 24/08/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Когда же уже обновление поступит? Очень нужная и полезная прога! Аффтару респект! Оч. хочется поддержки nat и больше примеров конфигов (для типичных конфигураций, а-ля домашний комп и т.п. с описанием). | | |
| |
| 2.76, VaulTech (?), 12:53, 03/09/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Только сейчас проснулся и узнал что есть ipfw:)Уникальная вещь,тем более когда компьютер по мощности не силён.Очень понравилось. | | |
| 2.77, c00ker (??), 19:00, 20/09/2006 [^] [^^] [^^^] [ответить]
| +/– |
 >Когда же уже обновление поступит? Очень нужная и полезная прога! Аффтару респект!
>Оч. хочется поддержки nat и больше примеров конфигов (для типичных конфигураций,
>а-ля домашний комп и т.п. с описанием).
Чесно говоря, не могу назвать точных сроков - заняться проектом физически не успеваю.
| | |
| |
| 3.78, Beat (??), 12:19, 29/09/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Просто не бросайте проект. Это лучший фаер который я юзал под винду! думаю со мной очень МНОГИЕ согласятся. А если будет поддержка nat (ну и прочих фич оригинального ipfw ;) ) чтобы было реально поставить на шлюз винявый - то будет просто СУПЕР! | | |
|
|
|
