Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
Кому как... 19.08.05 16:35 Число просмотров: 1245
Автор: Den <Denis> Статус: The Elderman Отредактировано 19.08.05 16:43 Количество правок: 2
|
> Насколько я помню у него правила общесистемные, а не на > каждый процесс. А такое и во встроенном виндовом файрволле > есть. Размер бинарников (сверх того, что устанавливается с > виндой) - 0 байт.
Cкорость работы встроенного FW, кол-во занимаемого процессорного времени, памяти?
Ты видел встроенный FW на Win2k?
> И еще, если тебе вдруг захочется отсылать почту, то > придется открыть в СИСТЕМЕ 25-й порт, если захочется веб > серфить - то 80-й. Спрашивается, от кого защищает такой > файрвол, если для комфортной работы в в системе надо > пооткрывать любимые порты троянов?
Ты не прав. Посмотри на правила:
-f flush
add 2 allow ip from any to any via lo0
add 3 allow icmp from any to any via lo0
add 4 deny ip from any to 127.0.0.0/8
add 5 allow tcp from any to lanif in recv eth0 established
add 9 drop log tcp from any to lanif in recv eth0 tcpflags syn, fin
# ICMP rules
add 100 allow icmp from lanif to any out icmptype 8,0,3 # echo request, echo reply, destination unreachable
add allow icmp from any to lanif in recv eth0 icmptypes 0,11,3 # echo reply, TTL exceeded, destination unreachable
add allow tcp from lanif to any 80 out xmit eth0
add allow tcp from ianif to any 25 out xmit eth0
add allow tcp from lanif to any 21 out xmit eth0
add 65535 drop log ip from any to any
lanif - LAN interface
|
<software>
|
продукт найден. топ закрыт 19.08.05 06:10
Автор: hex.sex <Computer-Hitler> Статус: Elderman Отредактировано 22.08.05 15:02 Количество правок: 1
|
Итак, файрволлы.
кто что юзает, кому что нравится?
аутпост не предлагать, сайгейт у меня в этот раз дико заключил - как только инсталлишь - траффик не идет, даже в состоянии allow all. побился я с ним часок - надоело. попробовал tiny - много лишнего, да и вешает систему частенько при разрешении некоторым програм деятельности, например webmoney - дает синий экран - там что-то на тему wanarp.sys прогоняет. поставил нортон, но ключ не подошел, да и не нравится он мне.
вот... жду мнений. ищу хороший ФВ
|
|
вас флейпить не за@#ало? я просил наименования софтварных продуктов 21.08.05 21:33
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
а не @#$%еж на тему процессов и прочей @#$ни
|
| |
а я tdifw пользую 21.08.05 22:29
Автор: zelych Статус: Member
|
Правда недавно, но пока доволен. Сбежал от аутпоста. Не нравился он мне тем, что памяти много жрёт, скотина.
В отличие от wipfw, в tdifw можно правила к процессам привязывать
|
| | |
мне эта аббревыиатура ничего не говорит 21.08.05 22:50
Автор: hex.sex <Computer-Hitler> Статус: Elderman
|
|
| | | |
Это как раз "наименование софтварного продукта" 22.08.05 10:46
Автор: :-) <:-)> Статус: Elderman
|
а не @#$%еж на тему процессов и прочей @#$ни
|
| | | |
зато гуглю очень даже говорит 22.08.05 00:03
Автор: zelych Статус: Member Отредактировано 22.08.05 00:53 Количество правок: 1
|
Примечательно, что tdifw разрабатывается человеком с нашенским именем-фамилией.
Впрочем как и wipfw, он и туда руки приложил.
http://tdifw.sourceforge.net
|
|
wipfw 19.08.05 16:06
Автор: Den <Denis> Статус: The Elderman
|
Плюсы: Размер бинарных файлов 40 Килобайт!!! Основная функциональность от FreeBSD IPFW
|
| |
Минус - нет персонификации по... 19.08.05 16:17
Автор: dvv Статус: Незарегистрированный пользователь
|
> Плюсы: Размер бинарных файлов 40 > Килобайт!!! Основная функциональность от > FreeBSD IPFW
Минус - нет персонификации по приложениям/процессам/как-ни-назови со всеми вытекающими.
Пример: с какой стати я буду разрешать всем процессам на своей машине outbound tcp на 25 порт? Или случилось страшное и TheBat!, которому я доверил доставлять мою почту, подменен злобным трояном (про антивирусы не будем, всегда есть вероятность, что пройдет не один час, пока обновятся базы)?
|
| | |
Почему-то меня это не беспокоит... 19.08.05 16:38
Автор: Den <Denis> Статус: The Elderman
|
|
| | | |
А зачем тогда вообще файрвол, если и так все что нужно открыто наружу? 19.08.05 17:22
Автор: amirul <Serge> Статус: The Elderman
|
|
| | | | |
для того чтобы позакрывать открытые порты входящих соединений 19.08.05 18:11
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Для многих опытных пользователей этого вполне достаточно чтобы чувствовать себя комфортно и обезопасить себя от атак извне. Контролировать же исходящие соединения - это лечить болезнь, а ее как известно лучше предупреждать. Лучше просто соблюдать несложные правила безопасности и тогда не придется отслеживать исходящий траффик
|
| | | | | |
Я всю свою жизнь нахожусь за NAT-ами и следовательно вопрос о входящих соединениях снимается сам собой 20.08.05 19:00
Автор: amirul <Serge> Статус: The Elderman
|
Вопрос: мне не нужен файрвол?
|
| | | | | | |
Если доверяешь тем, кто вместе с тобой находится по одну сторону НАТа, то 21.08.05 23:36
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Вопрос: мне не нужен файрвол?
ответ: нет, не нужен.
|
| | | | | | | |
Смелые, блин, люди 22.08.05 12:47
Автор: amirul <Serge> Статус: The Elderman
|
|
| | | | | |
так прелесть персональных файрволлов как раз в контроле того, что пытается вырваться наружу 19.08.05 21:30
Автор: dl <Dmitry Leonov>
|
Как последняя надежда на выживание в случае подхватывания какой-нибудь свежей заразы.
|
| | | | | | |
Нефиг лазить куда не попадя... ;) В особенности на порносайты. И открывать вложения от "друзей". 20.08.05 10:08
Автор: Den <Denis> Статус: The Elderman
|
|
| | | | | | | |
это хорошо звучит только в теории 20.08.05 12:13
Автор: dl <Dmitry Leonov>
|
На практике - вполне полезный на первый взгляд софт может оказаться с adware-закладкой. Опять же, всякий варез с кряками, которыми никто из присутствующих, конечно, никогда не пользовался, тоже никто не гарантирует от присутствия подобных закладок :)
|
| | | | | | | | |
Хм... 20.08.05 12:36
Автор: fly4life <Александр Кузнецов> Статус: Elderman Отредактировано 20.08.05 12:37 Количество правок: 2
|
> На практике - вполне полезный на первый взгляд софт может > оказаться с adware-закладкой. Опять же, всякий варез с > кряками, которыми никто из присутствующих, конечно, никогда > не пользовался, тоже никто не гарантирует от присутствия > подобных закладок :)
Т.е. получается, что сознательно устанавливаете сомнительный софт, зная, что в нём вполне может находиться закладка. А потом занимаетесь лечением болезнью, которая живёт на вашей машине за красивым словом "файерволл".
Ерунда это всё. Я согласен с тем, что не надо лишнего трогать. Иначе и файерволл может стать бесполезным.
|
| | | | | | | | | |
Я исхожу из предположния, что закладка может быть в любом софте. 20.08.05 22:24
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
|
В том или ином виде. Будь то активация, либо же какая-то онлайн-регистрация... И дело отнюдь не в сомнительности софта - такой финт может оказаться где угодно. Так что - предлагаешь вообще ничего не устанавливать? Иил слепо и наивно довериться разработчику, основываясь на убеждении, что хорошие конторы никакой гадости не подсунут? Хм... такой вариант неплох для обычного пользователя.
НО!
Нам-то с вами уж положено знать, что куда ломится, а также контролировать активность приложений! Персональным фаеам - быть. Имхо.
|
| | | | | | | | | | |
не так давно убивал закладку в любимом FlashGet -е $) 22.08.05 11:52
Автор: noonv <Vladimir> Статус: Member
|
|
|
|