Тестирование "FireWall for Windows"

Глюк !

Добавляем правило (одно), а затем его удаляем - получаем BSOD. Если добавить два или более - всё нормально... Что то с двусвязанным списком правил

 

Ты его на петлю пробовал?

 

Вот, патч для драйвера Если кого ещё интересует. Заменить файл delrule.asm на тот, что в архиве.

1876209139__delrule.rar

 

В исходнички особо не углублялся, за что прошу непинать

Вопрос: можно-ли, при некоторых подправках, фильтравать arp пакеты в Вашем файрволе?

 

SteelRat

Примени diff, чтобы люди patch заюзали

 

EvilsInterrupt В масдае этого нет

Flasher Да не вопрос... Он всё ловит и ARP и IP пакеты, будет IPv6 - тоже ловить будет

Модуль filter.asm строка 187

Код (Text):

1.     .if ax==ETHERTYPE_IP
2.         ; проверяем правила для пакетов IP
3.         invoke FltCheckRuleEther, LookAheadBuffer, pAdapt, Receive
4.         mov RcvFltAction, eax
5.     .else
6.         mov RcvFltAction, ALLOW_PACKET
7.     .endif

ставим

Код (Text):

1.     .elseif ax==ETHERTYPE_ARP
2.     ...
3.     ...

И дальше работаем с пакетом ARP

Так жэ добавить в строке 255 и 300

 

SteelRat

Нету и ты смирился? ХА!

 

на петлю в данном случае ловиться не будет.. Еще волнует работа с wan-адаптерами. А также отслеживание изменений сетевых интерфейсов

 

c00ker

WAN поддерживает, н-р

add allow from any to any via WAN

А что именно про изменение сетевых адаптеров ? Изменение IP или количества

Вот стою на распутии динамически проверять свои IP или только при запуске, для поддержки выражения

add allow from me to any

 

Проблема в том, что для определения своего IP требуется вызвать ZwDeviceIoControlFile, а она вызывается на уровне PASSIVE_LEVEL, и это не совместимо, когда стоит 2-а и более адаптеров, может наоборот, забыл

 

Я имел ввиду появление нового адаптера в системе и соответственно изменение ip адресов. В случае dialup и прочих соединений это немаловажно.



Можно при запуске драйвера использовать WorkItem или отдельный поток который будет работать на PASSIVE_LEVEL и через некоторое время проверять.



У меня же проблема сейчас увязать ndis-адаптеры c индексами интерфейсов. Может есть идеи, коллега?

 

Идея у меня простая, посмотри

ipfwc enum

Там адаптеры нумеруются самой системой, я как и во фре их назвал просто eth0, eth1,... И отдельно стоит адаптер WAN (не выводится) Вот через него и проходит трафик от модема(ов) это как на одной сетевухе несколько IP Правда я не пробовал два модема

 

Это то понятно, я про ip-интерфейсы (имеют в системе индексы типа 0x10004) и ndis-адаптеры... Вот загвоздка связать как их связать

 

SteelRat

А как насчет поддержки скриптовых плагинов? Ну, или на худой конец бинарных плагинов в файрволе?

Я, например, нигде не встречал (возможно плохо искал) хорошего файрвола с возможностью вручную задавать скрипты для маскирования операционки и бразуера и т.п. Примерно как в проксомитроне. И не нужно все разгребать на уровне ядра. Достаточно сделать User-Mode мост между Ndis уровнями.

Еще, я хочу на все попытки подключения на любой порт отвечать "порт открыт" (даже если он закрыт). Немного входящий трафик подымется, зато как обломаются любители сканирования портов!

 

-повтор-

 

А где firewall.inc ??? Что то не догоню.. Ни у кого проблем не возникло..
Извиняюсь.. Все нашел.