alex zeed
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Провел сегодня небольшое исследование бесплатных файрволов. Все плохо. Жизни нет, а хорошей жизни тем более :)
Были исследованы: Комод, корефорс и писи тулз файрвол. На предмет поставить себе домой и знакомым девченкам (это могли бы быть два разных файрвола). Не пробовал джетико - руки не дошли, в выходной еще и отдыхать надо, да и не до конца понятно - 2 версия фриваре или нет.
Первым поставил комод. Понравился, оптимальное соотношение гибкости и простоты. Опера, ася, путти и емул в High ID режиме завелись в режиме обучения. Зашарки мои в локалку открылись только ручным вписыванием правил в сетевой фильтр - но открылись. ИЕ в инет выпущен не был - как и задумано. Но был замечен глюк. Ситуация: запускаю ие, названный putty.exe. До этого путти было ходить разрешено, а ие запрещено. Открывается окошко с вопросом че с этим путти.ехе делать? Закрываю ИЕ и затем отвечаю Запретить. Отпадает Миранда. За что??? :) Передергивание миранды и комода решило проблему.
Ну, думаю, ничто не идеально - давай тестить еще что нить. Читаю обзор корефорса - и понимаю - это то что мне нужно! Рулез неимоверный. Качаю, ставлю. Отвечаю на вопросы насчет разных прог лезущих в инет, запускаю миранду, разрешаю ей идти в инет. Смотрю - добавил он три правила - одно с именем и два с айпи. Порт ssl (443) - ну так миранда настроена, и в ней 2 аккаунта. Думаю - нехорошо, надо настроить миранде разрешение на любой айпи, порт 443. Настроил - прибил два правила и одно переделал как мне надо. Запускаю - запускается. Зеленеет обоими цветочками. В онлайне никого и через пару минут отпадает. И так все время. Никаких записей о запретах в логе нет. Закончил эксперименты и снес корефорс. Ибо нехорошо так работать. Да - и еще Опера тоже задумалась и сожрала 100% процессора, из которых 80% - занято ядром.
Ставлю писи тулз. Ну хрен с ним - нет портов для приложений, может и обойдусь. Запускаю миранду. Не коннектится и ни слова о попытках выхода в инет от писи не вижу. Другие проги типа путти и оперы - пускает, спросив разрешения. Зашарки пашут. Специально добавляю правило "исходящие ТСР на 443 порт пускать и в лог писать" - в логе тишина, миранда краснеет моментально - рубает ее фаервол. Снес писитулз.
Собсно я то и не расстроился - у меня iptables с натом на выходе из дому, между настольным компом и АДСЛ, а на АДСЛе анлим. И алпанских вирусов класса "сами отформатируйте свой винчестер" я не запускаю. А вот у девченок-то ЖПРС по $0.80 за метр, а скорость хорошая - упомянутый почти бакс скушивается за минут 5 если кто че скачать решит с инета - прецедент был. А еще компы послабее. Так что пока основной претендент - комод, но интересно было бы проверить еще варианты. WIPFW заманчив своими 67 килобайтами инсталла - но там я так понимаю нет правил для процессов. |
Всего записей: 2 | Зарегистр. 19-05-2007 | Отправлено: 19:03 19-05-2007 | Исправлено: alex zeed, 19:07 19-05-2007 |
|
