[addon] WIPFW - IPFW for Windows
 

WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS. Вы можете использовать и конфигурировать его так же, как и в работе с IPFW.

Преимущества перед остальными фаейрволами - система удаляется и устанавливается на живую, перезагрузка не требуется.

Сайт программы - http://wipfw.sourceforge.net/index-ru.html
Сборка на базе WIPFW V0.2.8 (2006-12-12)
Добавлен GUI-frontend

Тип аддона - svcpack
Аддон прикреплен к первому посту
MD5 - C4113E5E73CD3F8708064CF2197A0B49
Вес - 2.5 MB
Установка базовой части - %Program Files%\WIPFW
Ярлыки - Пуск-Программы-Утилиты-WIPFW:
Запустить WIPFW в режиме 'Все запрещено' - ipfw будет установлен как сервис и запущен в режиме - запрещено все, что не разрешено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF
Запустить WIPFW в режиме 'Все разрешено' - ipfw будет установлен как сервис и запущен в режиме - разрешено все, что не запрещено, будет загружен файл конфигурации %Program Files%\WIPFW\WIPFW.CONF
Остановить WIPFW - остановить ipfw (например для последующего запуска измененой конфигурации)
Редактировать WIPFW.CONF - редактировать файл конфигурации файервола
Удалить WIPFW - остановка и удаление ipfw с компьютера
GUI для WIPFW - GUI-frontend для редактирования правил

Примечания:
1) в комплекте конфиг с моими коментариями
2) при использовании динамических правил не увлекайтесь - динамические правила могут привести к нападениям типа отказа в обслуживании при помощи SYN-мусора, который открывает огромное количество динамических правил.
3) в файл конфигурации не надо писать саму команду ipfw - конфиг обрабатывается построчно
4) по процессу настройки конфигурации - останавливаете файер, редактируете конфиг, запускает файер в нужном вам режиме
5) Ваш большой помощник в настройке - ОБРАТИТЕ ВНИМАНИЕ: в конфигах часто попадается запись в формате версии WIPFW 0.3.2b!!!
6) кстати система не поддерживает nat
7) лог работы формируется по дням (при включенном логировании) в папке Windows\security\logs\wipfw%date%.log
8) сделано без GUI (yt понравился)
9) жаль проект умер (есть много платных и тяжелых конкурентов, возможно кто-то приложил руку :))
10) Для нормальной работы VPN добавить запись вида gre 47 GRE в файл C:\WINDOWS\system32\drivers\etc\protocol - почему микрософт этого не делает не знаю. Подробности можно почитать здесь.

(С) Greg_B, 21.10.2011.

2 all, кстати для тех кто юзает VPN необзодимо добавить протокол GRE: нужно добавил запись вида
в файл C:\WINDOWS\system32\drivers\etc\protocol. В шаgre добавил. Подробности можно почитать здесь. Кстати из-за отсутствия этой записи, даже без фаера у вас может тупо не работать интернет через GPRS/EDGE - замечал на BeeLine не однократно.

Спасибо!

vst377, да вроде не за что

greg_b, а если используется VPN через "внешний" роутер, то ведь на компе не надо прописывать GRE?)

Grunger86, да вроде как нет, если не с компа иннициируется vpn-тунель

2 all Есть экспериментальная версия 0.5.5 версия - есть желающие потестить?

есть

usver32, ок, покатаюсь немного и выложу как отдельную версию в шапке

usver32, думаю придется отложить на некоторое время - причина - на текущий момент не работают опции "recv, xmit, via" при назначении их к сетевому адаптеру, то бишь часть правил получается ущербной.

2 All, так как пока откладывается версия с 0.5.5 - выложил stable 0.2.8 с GUI

На Windows 7 не пашет ((( кто-то решил эту проблему?

DjDiLiSoF, для w7 попробуйте отсюда -> http://www.windows7download.com/win7.../rsefiuiy.html и при установке отключите UAC

потестил 0.5.5b под Win7 32b
не работает добавление IP в таблицу, "me" не знает свой IP