Personal Firewall?

krem · Post by **krem** » 14 Aug 2003 20:09

krem wrote:У меня тоже керио, только вчера поставил. А где можно почитать рекомендации по настройке файрволлов? а то он у меня спрашивает все время какие-то соединения, а я и не знаю, можно из запретить или нет.
Мой РС подключен к сетке с доменом.

А еще в логе файрволла очень много записей типа: TCP ack packet attack.
И что мне с этим делать? Эти аттаки идут с разных серверов. С этим можно как то бороться или доверится файрволлу?

hvedar · Post by **hvedar** » 14 Aug 2003 20:27

Agnitum Outpost от отечественных производителей почему-то никто не упомянул.

Hamster · Post by **Hamster** » 15 Aug 2003 00:12

hvedar wrote:Agnitum Outpost от отечественных производителей почему-то никто не упомянул.

Мне его хвалили, я пробовал, но мне не понравился. Я пользуюсь Kerio.

vvmik · Post by **vvmik** » 15 Aug 2003 01:06

Стоми у меня Аутпост и еще железо-раутер для сладких снов.
Недалее как вчера комп приносили, знакомый Blastera через дайлап подхватил и про файервол даже не слышал

Один из рейтингов на русскоговорящих сайтах
Лучший Firewall
Ответ Голоса Проценты Agnitum Outpost Firewall Pro 71 32.13%
Norton Internet Security 2003 11 4.98%
Norton Personal Firewall 2003 12 5.43%
ZoneAlarm Pro 47 21.27%
Sygate Personal Firewall Pro 30 13.57%
McAfee Firewall 8 3.62%
AtGuard 10 4.52%
Kerio Personal Firewall 25 11.31%
Tiny Firewall 3 1.36%
BlackICE Defender 4 1.81%
Всего Голосов: 221

DmitryMA · Post by **DmitryMA** » 15 Aug 2003 22:56

Norton Internet Security 2002

VYLE · Post by **VYLE** » 16 Aug 2003 03:07

krem wrote:У меня тоже керио, только вчера поставил. А где можно почитать рекомендации по настройке файрволлов? а то он у меня спрашивает все время какие-то соединения, а я и не знаю, можно из запретить или нет.
Мой РС подключен к сетке с доменом.

Если запрос на исходящее соединение, то надо сначала смотреть какая программа пытается открыть это соединение. Затем смотреть - с кем она пытается соединится. Если и то и другое подозрений не вызывает можно поставить флажок create rule.

Запросы на входящие соединения нужно рассматривать более внимательно. Желательно открыть только необходимый минимум портов.

VYLE · Post by **VYLE** » 16 Aug 2003 03:08

vvmik wrote:Стоми у меня Аутпост и еще железо-раутер для сладких снов.
Недалее как вчера комп приносили, знакомый Blastera через дайлап подхватил и про файервол даже не слышал
Один из рейтингов на русскоговорящих сайтах
Лучший Firewall
Ответ Голоса Проценты Agnitum Outpost Firewall Pro 71 32.13%
Norton Internet Security 2003 11 4.98%
Norton Personal Firewall 2003 12 5.43%
ZoneAlarm Pro 47 21.27%
Sygate Personal Firewall Pro 30 13.57%
McAfee Firewall 8 3.62%
AtGuard 10 4.52%
Kerio Personal Firewall 25 11.31%
Tiny Firewall 3 1.36%
BlackICE Defender 4 1.81%
Всего Голосов: 221

У меня Outpost регулярно падал.

Siberian Cableman · Post by **Siberian Cableman** » 16 Aug 2003 07:25

Romeo:

I wrote you private message. Please read it.

Thanks,
Alex

AlexR · Post by **AlexR** » 16 Aug 2003 10:02

Code: Select all

#!/bin/sh
#

# Internet connection interface
INET_IFACE="ppp0"

# LAN interface
LAN_IFACE="eth1"

# ASDL modem interface
ADSL_IFACE="eth0"

ex()
{
    echo "$@"
    if ! "$@"
    then
        exit 1
    fi
}

# Modules
ex modprobe ipt_MASQUERADE

# Close all
ex iptables -P INPUT DROP
ex iptables -P OUTPUT DROP
ex iptables -P FORWARD ACCEPT

# Clean up
ex iptables -F
ex iptables -t nat -F
ex iptables -t mangle -F

# Masquerade
ex iptables -t nat -A POSTROUTING -o ${INET_IFACE} -j MASQUERADE
echo echo 1 ">" /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward

# Input
ex iptables -A INPUT -m state --state ESTABLISHED,RELATED -i ${INET_IFACE} -j ACCEPT
ex iptables -A INPUT -m state --state ESTABLISHED,RELATED -i ${ADSL_IFACE} -j ACCEPT
ex iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i ${LAN_IFACE} -j ACCEPT
ex iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -i lo -j ACCEPT
ex iptables -P INPUT DROP

# Output
ex iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o ${INET_IFACE} -j ACCEPT
ex iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o ${ADSL_IFACE} -j ACCEPT
ex iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o ${LAN_IFACE} -j ACCEPT
ex iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -o lo -j ACCEPT
ex iptables -P OUTPUT DROP

DenisM · Post by **DenisM** » 17 Aug 2003 17:22

Shev wrote:Я пользуюсь коробочкой которая совсещает в себе router и firewall.
Чего и Вам советую.
...

Я тоже голосую за железку. Она у меня еще и wireless access point, очень удобно. Дополнительные плюсы железячного firewall'а:

4. Если у вас в домашней сети N компьютеров и есть желание платить за soft, то это желание должно увеличится в N раз для обеспечения защиты всех машин.
5. Все настройки хранятся в одном месте => нет необходимости дублировать их установку на всех машинах.
6. Popups от soft овых firewalls действительно сильно утомляют, в 99.9 %% не неся никакой полезной информации ( типа "вас атакуют" или "программа Y пересылает данные вашей кредитки на a.b.c.d" :mrgreen:

)
7. Я пробовал AtGuard и Outpost - оба сильно глючат, особенно на моей рабочей машине, когда я debug что-нибудь.
8. В hardware firewall ( по крайней мере в том, который установлен у меня ) можно точно также посмотреть log, в котором записываются все попытки проникнуть в вашу сеть.

VYLE · Post by **VYLE** » 17 Aug 2003 19:38

Soft файерволлы обладают одной особенностью, которой у железных нет и не будет - они позволяют устанавливать правила для каждой программы отдельно.

Привет

Personal Firewall?

Каким firewall-ом пользуетесь дома?