Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Работает не намного хуже BSD'шного! (внутри выявленные особенности настройки и работы) 25.03.05 20:39 Число просмотров: 1562
Автор: Den <Denis> Статус: The Elderman Отредактировано 25.03.05 20:44 Количество правок: 2
|
Архив с бинарниками можно разархивировать в d:\program files\wipfw (у меня система на D:) и проинсталлировать прямо оттуда. При инсталляции никакие файлы в системные директории не копируются и все файлы внутри каталога bin придется оставить на своих местах.
Хотя файрвол неплохо устанавливается без каких-либо изменений в файле install.bat, все же захотелось кое-что поправить:
@echo off
set confpath=%cd%\wipfw.conf
echo Installing service...
cd bin && init install
echo.
echo Local interfaces:
wipfw -L
echo.
rem echo Starting init.cmd script:
rem call init.cmd
echo Use config file: %confpath%
wipfw "%confpath%"
echo.
echo WIPFW log files are located in %systemroot%\security\logs
echo.
cd ..
pause
Так как программе wipfw.exe почему-то требуется запуск с рабочим каталогом, в котором необходимо наличие файла драйвера wip_fw.sys, то для удобства работы пришлось создать в каталоге \WINNT файл ipfw.bat со следующим содержимым:
@echo off
d:
cd "D:\Program Files\wipfw\bin"
if not "%1"=="reload" goto next
wipfw "D:\Program Files\wipfw\wipfw.conf"
goto exit
:next
wipfw %1 %2 %3 %4 %5 %6 %7 %8 %9
:exit
Сам файрвол устанавливается в виде драйвера скрытого устройства wip_fw, который, естественно, можно тормозить и запускать командой NET. Так как после перезапуска wip_fw правила вычишаются, то приходится их заново перегружать - ipfw reload.
|
|
|