Приходится в ручную выставлять правила!
Firewall и правила для него!
#1
Отправлено 13 Август 2010 - 17:46
Приходится в ручную выставлять правила!
#2
Отправлено 13 Август 2010 - 18:08
Не очень понятно: "Удаленный порт" - "НЕ равен"?Хотел спросить почему не внесли правила для соединения L2TP Украинского провайдер Beeline!
Приходится в ручную выставлять правила!
Борис А. Чертенко aka Borka.
#3
Отправлено 13 Август 2010 - 18:09
по вашим скринам правила равносильно пропускать все. а правильная правила есть в файерволе. для верности можно сбросить на по умолчанию правила пакетного фильтра.Хотел спросить почему не внесли правила для соединения L2TP Украинского провайдер Beeline!
Приходится в ручную выставлять правила!
Doctor Web, Ltd.
#4
Отправлено 13 Август 2010 - 18:35
Вот кстати старая тема, на счет этого!
http://forum.drweb.com/index.php?showtopic=292741
#5
Отправлено 13 Август 2010 - 18:56
Так почему вы разрешаете все порты кроме этих?Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!
#6
Отправлено 13 Август 2010 - 19:22
Так почему вы разрешаете все порты кроме этих?Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!
Я делал как на снимках, вот и все! Вот здесь http://forum.drweb.com/index.php?showtopic=292741!
#7
Отправлено 13 Август 2010 - 19:24
Вообще, в том топике порты РАВНЫ, а у вас - нетТак почему вы разрешаете все порты кроме этих?Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!
Я делал как на снимках, вот и все! Вот здесь http://forum.drweb.com/index.php?showtopic=292741!
#8
Отправлено 13 Август 2010 - 19:30
Вообще, в том топике порты РАВНЫ, а у вас - нетТак почему вы разрешаете все порты кроме этих?Дело в том что если не создать эти два правила, то соединение не пройдет, придется во время соединения отключать Firewall!
Я делал как на снимках, вот и все! Вот здесь http://forum.drweb.com/index.php?showtopic=292741!
Если равны то не соединится, а если не равны то соединяется!
#9
Отправлено 13 Август 2010 - 19:31
Сбрасывать правила пробовали?Если равны то не соединится, а если не равны то соединяется!
#10
Отправлено 13 Август 2010 - 19:49
Сбрасывать правила пробовали?Если равны то не соединится, а если не равны то соединяется!
Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!
#11
Отправлено 13 Август 2010 - 19:53
Вы просто разрешаете всем и всё.Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!Сбрасывать правила пробовали?Если равны то не соединится, а если не равны то соединяется!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!
Но вообще, разбираться надо, какие именно порты требует ваше соединение.
#12
Отправлено 13 Август 2010 - 20:00
Вы просто разрешаете всем и всё.Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!Сбрасывать правила пробовали?Если равны то не соединится, а если не равны то соединяется!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!
Но вообще, разбираться надо, какие именно порты требует ваше соединение.
С таким логированием файрвола до судного дня можно разбираться.
Сейчас разработчики гадают по скриншотам
#13
Отправлено 13 Август 2010 - 20:03
Вы просто разрешаете всем и всё.Пробовал! Выход один пока, отключать Firewall когда идет соединение, а потом включать, так как он не блокирует трафик!Сбрасывать правила пробовали?Если равны то не соединится, а если не равны то соединяется!
Он блокирует только соединение!
У меня вопрос это у меня получается утечка шла тогда с такими правилами, если я правильно понимаю?
Я их удалил эти два правила 500 и 4500!
Но вообще, разбираться надо, какие именно порты требует ваше соединение.
Сейчас гляну!
#14
Отправлено 13 Август 2010 - 20:04
Разбирались мы с Алексеем по логам - разобрались.С таким логированием файрвола до судного дня можно разбираться.
Сейчас разработчики гадают по скриншотам
Временно отключаем все правила, создаем одно разрешающее с логированием, после перезагрузки смотрим в лог что и куда ходит. Скажем так, workaround.
Думаю, в новом драйвере будут положительные подвижки в эту сторону.
#15
Отправлено 13 Август 2010 - 20:06
Как? На форуме не вижу ни одного приложенного логаРазбирались мы с Алексеем по логам - разобрались.С таким логированием файрвола до судного дня можно разбираться.
Сейчас разработчики гадают по скриншотам
Временно отключаем все правила, создаем одно разрешающее с логированием, после перезагрузки смотрим в лог что и куда ходит. Скажем так, workaround.
Думаю, в новом драйвере будут положительные подвижки в эту сторону.
Врете вы все..по скринам гадали
#16
Отправлено 13 Август 2010 - 20:12
Врете вы все..по скринам гадали
Ан нет! Отрыли благодаря логированию определенные проблемы. Так что всё не зря.
#17
Отправлено 13 Август 2010 - 20:23
Фотки портов в архиве!
Прикрепленные файлы:
#18
Отправлено 13 Август 2010 - 20:49
О, ну это уже кое-что. Разрешили - пошло соединение?Все настройки сбросил, при соединении L2TP вот какие порты просит разрешить!
Фотки портов в архиве!
#19
Отправлено 13 Август 2010 - 21:04
О, ну это уже кое-что. Разрешили - пошло соединение?Все настройки сбросил, при соединении L2TP вот какие порты просит разрешить!
Фотки портов в архиве!
Да я сейчас на VPN соединении, он блокирует 1701 соединение, даже не спрашивает разрешить или запретить! Блокирует и все!
Весит табличка только идет соединение с tp.beeline.ua, а потом что сервер не ответил!
#20
Отправлено 13 Август 2010 - 21:08
А когда соединение прошло то я его включаю и он не блокирует трафик!
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых