Тестирование "FireWall for Windows"

Вот решил выложить на всеобщее рассмотрение и тестирование моего детища - FireWall for Windows (для версий w2k/XP). Смысл софта не отличается от аналога для *NIX

Софт состоит из 2-х половин:

- драйвер (Kernel Mode) firewall.sys

- компилятор (User Mode console) ipfwc.exe

Установка драйвера:

Пуск-Настройка-Сеть и удаленный доступ к сети-Подключение по локальной сети-Свойства

"Установить"-"Служба"-"Добавить"-"Установить с диска" Выбрать папку где лежит 2-а файла *.inf и сам драйвер.

Первоначально, фильтр скомпилирован на пропускание всех пакетов.

Компилятор работает с командной строки и понимает следующие команды:

- add.... добавление правила в фильтр

- del N удалить правило номер N

- enum показать все адаптеры в системе

- flush сбросить все правила (фильтровать по умолчанию)

- enable включить фильтрацию

- disable выключить фильтрацию

- list [N] показать правило N или все

Основные правила

add [N] [log] [logamount] allow|deny ip|tcp|icmp|udp from any|ipaddr/mask|ipaddr to any|ipaddr/mask|ipaddr

Дополнительно, можно фильтровать icmp/tcp/udp пакеты по своим "признакам" н-р "estab", "setup", "icmptype" и прочее.

Для тех, кто незнаком с ipfw или подобными сюда.

Для компиляции требуется пакеты Masm32 и KmdKit от Four-F, кто не хочет компилировать, исполняемые файлы прилогаются

Архив состоит из 3-х частей по требованиям форума

_1046335975__firewall.part1.rar

 

Вторая часть

424787742__firewall.part2.rar

 

Третья часть

1540550917__firewall.part3.rar

 

SteelRat

Ты учел траблу с ipfw на FREEBSD-6.0-RELEASE Здесь?

 

EvilsInterrupt

А ты понимаешь, что это другая система ?

 

SteelRat

)) Вот бы его еще и в cron бы! )) А еще бы в

/sys/winxpsp2/i386/GENERIC бы сунуть ченить вроде:

device STEELRAT_IPFW ))



Жутко не смеяся !)

Задумка хорошая, уже изучаю!

 

Для простоты работы лучше всего создать исполняемый .bat файл, fw.bat с содержанием:

ipfwc add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17

ipfwc add 210 allow ip from 192.168.0.0/24 to any

ipfwc add 210 allow ip from any to 192.168.0.0/24

ipfwc add 65534 deny ip from any to any

Этими правилами Вас увидит только локальная сеть 192.168.0.0/24

По вопросам и предложениям стучитесь в аську 198-606-391

 

А как с NAT ?

 

Нет divert - нет NAT. Это может потом, в виде "ядерных плагинов"

 

Господа, неужели всё работает как часы ? Нету BSOD, нет глюков сетки, глюков компилятора

 

Неее чувак NAT надо! Хочу! ))

Кстати ты там за squid не взялся случайно?

 

Сквид - в процессе Вообще, проект - это набор программ (по аналогии с *NIX) состоит из модулей squid+apache+ipfw только под масдай. Я делаю firewall, напарник - прокс и веб сервер.

 

SteelRat

apache то нафига? А вот squid весьма не плохо, но после того как режиктить в ipfw станет возможным

 

SteelRat а можно рассказать про устройство?

На чём основан firewall?

 

Апач и сквид давно уже портированы под Win32. Так же как и ipfw (смотри http://wipfw.sourceforge.net)



Сильно подозреваю, что автор взял ранний сурс последнего и переписал на асме

 

Xen

Ты сколько думала чтобы такую ересь сказать? Чтобы Стальная че нить взяла?... Неее я скорее поверю в то что Volodya балерина чем в это, не зачем обижать товарища!

 

Больше похоже что доработанный passhtru из ddk.

(Чем я щас и занимаюсь тока на с)

 

EvilsInterrupt Этот firewall действительно сборник переработанных исходников с разных источников... Мне собственно нечего скрывать, тем более, что исходники выложил (по правилам форума)

Xen

Давайте зациклимся на апачах, сквидах и wipfw зачем нам разнообразие. Пусть крысы будут только чёрные, птицы - только вороны, а люди - на одно лицо...



У wipfw есть недостатки, у сквида есть недостатки в масдае (он был расчитан на *NIX), апач тем же страдает. Это всё равно, что на форуме DrWeb написать "зачем нам этот антивирь ? Есть же AVP" или наоборот Тебе бы сначала сделать свой проект, а потом высказываться.

new_s firewall основан на NDIS драйвере (в отличии от wipfw) который пропускает пакеты по правилам заложенным админом сервера ставится на шлюз. В отличии от OutPost и ZoneAlarm заставляет думать головой админа, что он делает, как в *NIX. Другое его название - брандмауэр.

Словом «брандмауэр» (нем. brandmauer, англ. firewall) называют прочную стену, которая разделяет смежные здания, предохраняя от распространения пожара. До появления понятия «межсетевой экран» слово «firewall» механически переводили как «брандмауэр». Таким образом, слово «брандмауэр» является семантической калькой со слова «firewall»

Когда мне выпала судьба администрить FreeBSD, я до конца понял, что такое настоящий сервер и firewall

P.S.

ОФФТОП

EvilsInterrupt прошу, называй меня "стальной крыс" или SteelRat, а то меня тут уже за даму принимают ))

 

У Гаррисона агента звали Стальная Крыса.

 

Stainless Steel Rat вроде..