Перейти к содержимому


Фото
- - - - -

формат пакетного фильтра

firewall group

  • Please log in to reply
11 ответов в этой теме

#1 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 06 Сентябрь 2018 - 17:44

и снова здравствуйте
хотелось бы обсудить вопрос работы пакетного фильтра в брендмауэре сервера drweb. у меня часто возникают проблемы с добавление новых правил через веб-интерфейс: при добавлении нового правила слетают недавно добавленные другие. если заметил это, то не сохраняясь переходишь на другую страницу, снова возвращаешься в пакетный фильтр и уже после этого правила добавляются без сбоев. решил выгрузить в xml и добавить там всё руками, ну вроде как в iptables, но там одна сплошная строка для всех правил, что крайне неудобно и непонятно. возможно ли управлять правилами через какую-то консоль?
я только первую неделю пользую данный продукт, поэтому сильно прошу не пинать.
браузер - файрфокс

Сообщение было изменено man8531: 06 Сентябрь 2018 - 17:47


#2 Mikhail Tupikin

Mikhail Tupikin

    Newbie

  • Dr.Web Staff
  • 37 Сообщений:

Отправлено 07 Сентябрь 2018 - 09:19

при добавлении нового правила слетают недавно добавленные другие

 

Расскажите, пожалуйста, поподробнее шаги для воспроизведения, желательно со скриншотами.

 

В консоли браузера есть какие-нибудь сообщения или ошибки?


Сообщение было изменено Mikhail Tupikin: 07 Сентябрь 2018 - 09:19


#3 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 07 Сентябрь 2018 - 10:11

Расскажите, пожалуйста, поподробнее шаги для воспроизведения, желательно со скриншотами.

в выходные воспроизведу проблему в разных браузерах и напишу сюда или в лс



#4 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 19 Сентябрь 2018 - 15:51

при добавлении нового правила слетают недавно добавленные другие

 
Расскажите, пожалуйста, поподробнее шаги для воспроизведения, желательно со скриншотами.
 
В консоли браузера есть какие-нибудь сообщения или ошибки?
пишу вам как и обещал: не смог определить после какого определённого условия исчезали правила в пакетном фильтре. пробовал в файрфоксе и интернет эксплорер. создал новую группу правил и начал добавлять. иногда на третьем правиле исчезало какое-то предыдущне, иногда нужно было сделать логоут и снова вернуться в консоль. но правила определённо пропадают. версия файрфокса - 62.0, интернет экслорера - 11.0.9600.19101
при исчезновении браузеры никаких ошибок не выдавали.

#5 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 19 Сентябрь 2018 - 17:21

man8531, видео с экрана бы тоже не помешало, так сказать для наглядности проблемы.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#6 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 20 Сентябрь 2018 - 14:47

видео с экрана бы тоже не помешало

 

https://yadi.sk/i/bBiMWmT9vv8RKw



#7 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 26 Сентябрь 2018 - 21:12

man8531, на версии ES 11.00.0 (27-07-2018 03:00:00) с Firefox 62.0.2 (32/64-бит) не воспроизводится.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#8 Kirill Polubelov

Kirill Polubelov

    Hr. Schreibikus

  • Dr.Web Staff
  • 4 351 Сообщений:

Отправлено 04 Октябрь 2018 - 18:07

не воспроизводится.

Воспроизводится.

Для этого надо, чтбы несколько правил были отмечены галками (включены).

Не снимая галок, щёлкнуть по одному из них, выбрать редактирование, сохранить, после редактирования.

Вуаля, правил осталось  только одно.


(exit 0)

#9 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 04 Октябрь 2018 - 19:29

все эти интерфейсы - от лукавого. текстовый конфиг - сила. в данной версии конфиг вообще неудобен для правки. сделайте простой конфиг и будет всем счастье. в том же iptables, имея простой скрипт, можно легко манипулировать файрволом.

#10 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 04 Октябрь 2018 - 19:57

Ну кстати импорт/экспорт правил в формате около-iptables – это наверное было б весело. =)

Правда не знаю, насколько реально.


Семь раз отрежь – один раз проверь

#11 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 04 Октябрь 2018 - 21:10

 

не воспроизводится.

Воспроизводится.

Для этого надо, чтбы несколько правил были отмечены галками (включены).

Не снимая галок, щёлкнуть по одному из них, выбрать редактирование, сохранить, после редактирования.

Вуаля, правил осталось  только одно.

 

Хм., обновился FF до 62.0.3 и после этого один раз воспроизвелось именно после выхода/входа в ЦУ, обновил страницу, всё встало на место. Возможно дело всё же в веб-браузере, так как до этого ни в какую не хотело воспроизводится.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#12 man8531

man8531

    Newbie

  • Posters
  • 96 Сообщений:

Отправлено 05 Октябрь 2018 - 07:33

Возможно дело всё же в веб-браузере

проблема не только в FF, в IE тоже самое. а он не обновляется так часто





Also tagged with one or more of these keywords: firewall, group

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых