iptables: windows clone

visul oricarui om care a lucrat cu itpables sub linux si nu poate scapa de masina windows din diverse motive (jocuri, medii de dezvoltare, etc)
azi mi-a expirat blackice-ul cu care ma obsinuisem si cum incerc sa devin baiat cuminte ( ) am zis sa caut alternative opensource. si cum pe serverele mele de linux lucrez exclusiv cu iptables, evident ca am cautat o astfel de clona pentru windows: no luck. lucru care ma cam mira mai ales ca exista wipfw nu e cine stie ce, dar exista. google nu ma ajutat de tura asta si cum nici timp nu prea am de cautari disperate, here i am. (ca si solutie temporara am inchis porturile problema din linuxul din "fata mea" dar parca nu-mi place hack-u asta.)
deci cine stie sau are timp/chef de cautat, sper sa ma ajute in problemuta asta.
merci

Edited by ciuly, 08 June 2006 - 19:14.

chiar nimeni nu stie nimic?

Vezi asta, combinat Start -> Run -> cmd -> netsh

arata interesant. o sa arunc un ochi peste cam 2 saptamani sa termin si cu licenta apoi nessus scrie pe el

am fost si eu in situatia asta:
http://forum.softped...topic=93880&hl=
poate gasesti ceva bun pe acolo
eu am gasit
http://force.coresec...o...&page=about

merci. mi-a fost recomandat de mai multa lume deci presupun ca e bun. momentan sunt prins in altele si deci nu o sa fac teste de firewalluri prea curand. dar cand ma hotarasc, o sa postez alegera

ciuly, on Jun 20 2006, 00:22, said:

astept cu nerabdare  

s-au schimat niste prioritati
dar o sa imi dau silinta sa fac testul asta maine. ca de nu o sa te plictisesti asteptand pina ma intorc din tari straine

well ...  ? cum a mers ?

mersul prin tari straine? binisor

peste cateva ore se implineste saptamana de cand m-am intors. ieri am prins un troian asa ca mi-am schimbat un pic lista de prioritati si aseara am inceput pregatirile pentru teste. acuma i-am dat drumu la un scan fara alt firewall decat cel din winxp sp1, default cu cateva porturi explicit deschise si permitand explicit incomming echo si mask request.
dupa ce termina scanu asta, postez listingul rezultat. apoi, daca timpul permite, instalez si blackice ca sa fac un test de comparatie, daca nu, direct coreforce. apoi cu timpul o sa incerc si restul variantelor in functie de timp si daca mi se aduce aminte

imi bag ceva in el core force. programul lu peste

dupa ce ca tre sa stai la fiecare aplicatie care vrei sa o configurezi cateva minute bune, dupa ce il dezinstalezi 9sau mai bine zis in timp ce) iti da si un BSOD

spalase pe cap cu el.

nu reusesc domle sa gasesc un program sau un set de programe care sa faca cel mai banal task fara sa se complice. daca nu iti da optiuni este pentru ca programul e penal si nu e bun de nimic; daca e bun 9sau se spune ca e bun) te umple de optiuni de nu mai stii pe unde sa iesi din meniuri si cum naiba sa il configurezi sa stii ca ai cat de cat control asupra a ceea ce ruleaza.

efectiv un pachet de nervi. program facut cu curu. domple, daca eu am instalat firewalu lu peste si vreau sa il configurez, inseamna ca in cele mai multe cazuri am un sistem curat. si chiar daca nu e curat, sa fiu al dracu daca stiu ce inseamna ca programu x imi citeste din registrii cheia y ca sa imi dau seama daca e sau nu troian.
adica in mod normal, te-ai astepta ca programul fie sa iti scaneze tot sistemul si sa ti-l ia ca si curat si ok, fie sa te lase sa iti configurezi un program la sange DAR sa nu te intrebe pentru fiecare rahat care il face prpogramul daca vrei sau nu.
dar la core force, vorba aia: vrei sa faci ceva, trebiue sa te plimbi prin septe mii de meniuri si configuratii, sa iti faci naiba stie ce setari default, iar la programele mai speciale sa le configurezi separat, si vezi doamne, daca cumva iti gaseste un set de congirurari online si le instalezi ep alea o sa ai surpriza ca programu nu iti porneste si chiar mai mult iti arunca niste erori de te doare capu. si atunci stergi configuratia luata de pe net de catre program si racomandata ca fiind una buna si faci totu de la zero

sa mor io daca pot sa inteleg de ce naiba se caca pe ei programatorii de windows si nu sunt in stare sa faca niste programe simple si puternice. parca toti merg pe ideile de rahat ale M$: make it suck so they will come to you for updates.

asa frumos e iptables + tripwire ca si solutie SIMPLA si PUTERNICA de firewall si application protection. sa mor io de inteleg cum naiba nu sunt in stare unii sa faca ceva de genu si pentru windows.

singura solutie care se apropie cat de cat de asa ceva este blackice. firewallul il configurezi la fel, in cateva minute, cu default nothing in/out si apoi doar ce vrei tu; iar la application protection, tot ca si tripwire, iti scaneaza sistemul si il considera curat si bun si apoi daca ceva apare modificat esti intrebat daca permiti sa ruleze/conecteze la retea sau nu.

mama ce nervi mi-o facut core-forceu lu peste. si zonealarm e imbarligat si ia mult pina il pui pe picioare dar macar nu-ti beleste sistemul.
cea mai tampita solutie de firewall+application protection(?) pe care am rulat-o pina acum.

de 3 ani jumate folosesc blackice si de fiecare data cand am incercat alt firewall am revenit rapid la primul. si am impresia ca la asta am sa raman pina nu apare un iptables pentru windows... sau un mod de a rula applicatii windows pe linux in mod nativ... sau o sa am un pc suficient de puternic sa ruleze o masina virtuala windows pentru development (asta cred ca se va intampla cel mai repede)

merci de sugestii si timpul acordat.

Vista are firewall care poate fi configurat inbound si outbound.
ZoneAlarm are o versiune free si una pro (pentru WinXP care are numai inbound). Mi s-a parut usor de configurat, dar este o chestie poate de obisnuinta.
In rest, ma folosesc de firewall+NAT al routerului wireless din fata PC - este mai util decat credeam.

Edited by SuperDuper, 25 August 2007 - 14:54.