Выбрали бы вы в пакетнике Allow All и проблем меньше стало бы. Судя по всему, он вам все равно не нужен.
Работа firewall и виртуальные машины
#21
Отправлено 23 Январь 2018 - 21:23
#22
Отправлено 23 Январь 2018 - 21:36
SergSG
Хотелось бы не потерять ничего из защитных свойств DrWeb для хост-машины.
Сообщение было изменено nata16: 23 Январь 2018 - 21:40
#23
Отправлено 23 Январь 2018 - 21:58
SergSG
Хотелось бы не потерять ничего из защитных свойств DrWeb для хост-машины.
Выше Eugen Engelhardt писал:"Правило Allow All позволяет пропускать все сетевые пакеты (созданные правила не обрабатываются), в отличии от правила по умолчанию Default Rule, где используются предварительно созданные правила для сетевых пакетов, описывающие наиболее часто встречающиеся конфигурации сети и распространенные атаки (используется по умолчанию для всех новых интерфейсов)."
Правила, созданные для приложений, имеют более высокий приоритет и сводят на нет все настройки пакетника. Так что, в реальной жизни вы ничего не потеряете.
#24
Отправлено 23 Январь 2018 - 22:19
SergSG
К сожалению мне переход на Allow All надо обосновывать у начальства, которое потом при каких-нибудь чп с информационной безопасностью может припомнить изменения параметров DrWeb
#25
Отправлено 23 Январь 2018 - 22:52
SergSG
К сожалению мне переход на Allow All надо обосновывать у начальства, которое потом при каких-нибудь чп с информационной безопасностью может припомнить изменения параметров DrWeb
В новой версии пакетник по дефолту обещают выключить.
А пока, если есть желание, посмотрите в эту сторону, може поможет
FW.PNG 44,21К 2 Скачано раз
#26
Отправлено 23 Январь 2018 - 23:47
SergSG
1. Посмотрите, пожалуйста, новое правило, где вначале выбранное udp заменилось на Authentication
2 . Список правил с отмеченным новым выглядит так
3. Интернет не виден ни из хостовой машины, ни из виртуальной машины, если использовать это новое Default Rule (оставлял только одно новое правило или включал все правила). Если установить Allow All, то интернет работает.
Укажите, если не трудно, на ошибки. Заранее спасибо.
#27
Отправлено 24 Январь 2018 - 00:33
SergSG
1. Посмотрите, пожалуйста, новое правило, где вначале выбранное udp заменилось на Authentication
2 . Список правил с отмеченным новым выглядит так
3. Интернет не виден ни из хостовой машины, ни из виртуальной машины, если использовать это новое Default Rule (оставлял только одно новое правило или включал все правила). Если установить Allow All, то интернет работает.
Укажите, если не трудно, на ошибки. Заранее спасибо.
У меня это правило выглядит немного иначе, но поможет ли это для вм, не знаю. Может в ТП знают какие то нюансы.
FW.PNG 23,13К
0 Скачано раз
Сообщение было изменено SergSG: 24 Январь 2018 - 00:35
#29
Отправлено 24 Январь 2018 - 09:13
nata16, речь шла о двух правилах, а не изменять правило GATEWAY.
В общем, должно быть два правила:
Прикрепленные файлы:
Doctor Web, Ltd.
#30
Отправлено 24 Январь 2018 - 15:11
nata16, речь шла о двух правилах, а не изменять правило GATEWAY.
В общем, должно быть два правила:
У него GATEWAY вообще не было, как я понял.
А если создавать самому, то там комбик "Критерий" себя довольно странно ведет - выбираешь одно, а получаешь другое. Я не раскурил.
#31
Отправлено 24 Январь 2018 - 15:23
это просто список. это не выбранный элемент, выбранный это то что по + добавлено ниже. в след версии этот момент полностью переделан т.к. не очевиден
Сообщение было изменено Konstantin Yudin: 24 Январь 2018 - 15:23
Doctor Web, Ltd.
#32
Отправлено 24 Январь 2018 - 15:33
У него GATEWAY вообще не было, как я понял.
Если не было, то это довольно странно, как вариант создать правило.
А если создавать самому, то там комбик "Критерий" себя довольно странно ведет - выбираешь одно, а получаешь другое.
Если выбирать нужный критерий, то после нажатия на (+) он добавляется ниже, и для выбора поставляется следующий, так как критерий уже выбран.
Doctor Web, Ltd.
#33
Отправлено 24 Январь 2018 - 16:20
У него GATEWAY вообще не было, как я понял.Если не было, то это довольно странно, как вариант создать правило.
842889 Странно. Вот он и пытался его создать.
Может ему проще было бы удалить файер, а потом поставить поновой? Чего то там в пакетнике не чисто.
Если выбирать нужный критерий, то после нажатия на (+) он добавляется ниже, и для выбора поставляется следующий, так как критерий уже выбран.
Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.
#34
Отправлено 24 Январь 2018 - 16:39
никак. этот список не связан с тем что внизу. это просто варианты для добавления
Doctor Web, Ltd.
#35
Отправлено 24 Январь 2018 - 16:39
Может ему проще было бы удалить файер, а потом поставить поновой?
Может быть.
Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.
Выбрать критерий из списка и нажать значок (+), будет то что выбрал, а то что выше напротив (+) подставится, как писал
это просто список. это не выбранный элемент, выбранный это то что по + добавлено ниже.
Doctor Web, Ltd.
#36
Отправлено 24 Январь 2018 - 19:05
Все равно не понял как сделать, чтоб было то, что выбрал, а не Authentication.Выбрать критерий из списка и нажать значок (+), будет то что выбрал, а то что выше напротив (+) подставится, как писал
это просто список. это не выбранный элемент, выбранный это то что по + добавлено ниже.
Если честно - Жуть(с).
#37
Отправлено 24 Январь 2018 - 19:23
Doctor Web, Ltd.
#38
Отправлено 24 Январь 2018 - 19:25
никто не спорит. смотри ES11, там уже по другому.
Там только это по другому или весь файер?
#39
Отправлено 24 Январь 2018 - 19:28
в 11.5 только пакетная часть гуя. иначе эту чудо логику сломаешь мозг повторить в консоли ES11.Там только это по другому или весь файер?никто не спорит. смотри ES11, там уже по другому.
там же в ES11 пакетник отключен и в гуи есть параметр для его включения.
Сообщение было изменено Konstantin Yudin: 24 Январь 2018 - 19:28
Doctor Web, Ltd.
#40
Отправлено 24 Январь 2018 - 19:33
Doctor Web, Ltd.
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых