информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в WindowsВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Работает не намного хуже BSD'шного! (внутри выявленные особенности настройки и работы) 25.03.05 20:39  Число просмотров: 1562
Автор: Den <Denis> Статус: The Elderman
Отредактировано 25.03.05 20:44  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
Архив с бинарниками можно разархивировать в d:\program files\wipfw (у меня система на D:) и проинсталлировать прямо оттуда. При инсталляции никакие файлы в системные директории не копируются и все файлы внутри каталога bin придется оставить на своих местах.
Хотя файрвол неплохо устанавливается без каких-либо изменений в файле install.bat, все же захотелось кое-что поправить:
@echo off
set confpath=%cd%\wipfw.conf
echo Installing service...
cd bin && init install
echo.
echo Local interfaces:
wipfw -L
echo.
rem echo Starting init.cmd script:
rem call init.cmd
echo Use config file: %confpath%
wipfw "%confpath%"
echo.
echo WIPFW log files are located in %systemroot%\security\logs
echo.
cd ..
pause


Так как программе wipfw.exe почему-то требуется запуск с рабочим каталогом, в котором необходимо наличие файла драйвера wip_fw.sys, то для удобства работы пришлось создать в каталоге \WINNT файл ipfw.bat со следующим содержимым:
@echo off
d:
cd "D:\Program Files\wipfw\bin"
if not "%1"=="reload" goto next
wipfw "D:\Program Files\wipfw\wipfw.conf"
goto exit
:next
wipfw %1 %2 %3 %4 %5 %6 %7 %8 %9
:exit


Сам файрвол устанавливается в виде драйвера скрытого устройства wip_fw, который, естественно, можно тормозить и запускать командой NET. Так как после перезапуска wip_fw правила вычишаются, то приходится их заново перегружать - ipfw reload.
<sysadmin> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach