IMHO.WS - Показать сообщение отдельно - VisNetic Firewall

Nymph · 16.11.2003, 07:05

Хм, тож поставил тут на выходных этот зверя...
Во-первых пользовался Визардом при создани правил, в результате при сохранении всего чего он насоздавал и дальнейшем звпуске Инет у меня сесло полностью, слава богу когда он спрашивал про статус инета при вырублении стены я ему оставил enable.
Полез в Хелп, поглядел, ниче особо полезного не нашел, снес все правила и начал создавать вручную:
Открыл для ХТТП тока 80 порт, в поле адреса поставил "тока свой", для удаленного коннекта поставил адреса - любой, порт 1024-5000 - нифига не пашет

Потыркался по логам, обнаружил что лог просто забит сообщениями о блокировке ARP пакетов, вспомнил что по умолчанию он мне советовал разрешить любые ARP - создал ему такое правило, инет продолжал не грузится, но по крайней мере пинги то соседних тачек и до шлюза ходить стали

Также обнаружил в логах попытки приконнектиться на 53 порт, вспомнил что тама висит наш DNS, рзрешил для UDP походы на 53 порт - инет незаработал, но терь в оснонвом блокировались попытки соединения на порты выше 1000.
Для ХТТП разрешил локальные порты 1024-5000 - инет запахал, но с внутренней локалки (у меня LAN по городу и выход через проксю в инет) сайты не грузились, причем на этот раз браузер ломился на 80 порт, разрешил локально порты 80-5000 - о чудо!!! Инет заработал!
Для ФТП прописал в TCP прописал 21 и 20 порты (20 для passive mode).
Ася терь тоже пашет

Теперь собственно такие вопросы:
Пытался уменьшить диапазон портов для ХТТП - при 1000-3000 вроде пашет, хотя грузится подольше, а при диапазоне от 1500-1600 нийига не грузит кроме www.ya.ru

(
Чем такая хрень вызвана и какой минимально необходимый диапазрн портоа ему нужен чтоб номально грузился Инет???

Пока все!!!

)
Потом буду ещё добавлять наверна...

PS Предлагаю владельцам данной стены делиться здесь правилами для работы различных приложнений и своими находками и наблюдениями!

ЗЗЫ И ещё такой вопрос возник: если он не работает с прогами, то чтот мешает какой-нить шняге ломануться через 80 порт когдв у меня на запущен браузер, и он как бы свободен получается? (помня слова Хелла о том что одновременно один порт модет использовать только одно приложение).
В этом смысле мне кажется лучше Кеиро в том плане что он по-моему использкет криптографическую подпись для идентификации приложений, и какждый раз при переустановке проги и замены её экэшникана крякнутый Керио всегда спрашивает разрешить ли выход замененному файлу! Мож все-таки разьясните принцип так называемых железячных (индустриального класса) стен?

16.11.2003, 07:05	# 30
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	Из записок чайника Хм, тож поставил тут на выходных этот зверя... Во-первых пользовался Визардом при создани правил, в результате при сохранении всего чего он насоздавал и дальнейшем звпуске Инет у меня сесло полностью, слава богу когда он спрашивал про статус инета при вырублении стены я ему оставил enable. Полез в Хелп, поглядел, ниче особо полезного не нашел, снес все правила и начал создавать вручную: Открыл для ХТТП тока 80 порт, в поле адреса поставил "тока свой", для удаленного коннекта поставил адреса - любой, порт 1024-5000 - нифига не пашет Потыркался по логам, обнаружил что лог просто забит сообщениями о блокировке ARP пакетов, вспомнил что по умолчанию он мне советовал разрешить любые ARP - создал ему такое правило, инет продолжал не грузится, но по крайней мере пинги то соседних тачек и до шлюза ходить стали Также обнаружил в логах попытки приконнектиться на 53 порт, вспомнил что тама висит наш DNS, рзрешил для UDP походы на 53 порт - инет незаработал, но терь в оснонвом блокировались попытки соединения на порты выше 1000. Для ХТТП разрешил локальные порты 1024-5000 - инет запахал, но с внутренней локалки (у меня LAN по городу и выход через проксю в инет) сайты не грузились, причем на этот раз браузер ломился на 80 порт, разрешил локально порты 80-5000 - о чудо!!! Инет заработал! Для ФТП прописал в TCP прописал 21 и 20 порты (20 для passive mode). Ася терь тоже пашет Теперь собственно такие вопросы: Пытался уменьшить диапазон портов для ХТТП - при 1000-3000 вроде пашет, хотя грузится подольше, а при диапазоне от 1500-1600 нийига не грузит кроме www.ya.ru ( Чем такая хрень вызвана и какой минимально необходимый диапазрн портоа ему нужен чтоб номально грузился Инет??? Пока все!!! ) Потом буду ещё добавлять наверна... PS Предлагаю владельцам данной стены делиться здесь правилами для работы различных приложнений и своими находками и наблюдениями! ЗЗЫ И ещё такой вопрос возник: если он не работает с прогами, то чтот мешает какой-нить шняге ломануться через 80 порт когдв у меня на запущен браузер, и он как бы свободен получается? (помня слова Хелла о том что одновременно один порт модет использовать только одно приложение). В этом смысле мне кажется лучше Кеиро в том плане что он по-моему использкет криптографическую подпись для идентификации приложений, и какждый раз при переустановке проги и замены её экэшникана крякнутый Керио всегда спрашивает разрешить ли выход замененному файлу! Мож все-таки разьясните принцип так называемых железячных (индустриального класса) стен? __________________ The sum of the intelligence on the planet is a constаnt; the population is growing! Последний раз редактировалось Nymph; 16.11.2003 в 07:12.