+  HandyCache форум
|-+  Главная категория» Общие вопросы» Настройка Firewall-а для работы с HandyCache
Имя пользователя:
Пароль:
Страниц: 1 2 [3]  Все   Вниз
« предыдущая тема следующая тема »
  Отправить эту тему    Печать  
Автор Тема: Настройка Firewall-а для работы с HandyCache  (Прочитано 94895 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Shpil
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1
« Ответ #40 : 05 ноября 2007, 16:52:25 »
Скажите, есть сервер, на нём установлен керио фаервол, и ханди кеш прокси. Так вот этот ханди кэш ходит мимо керио фаервола, а значит и не режится порнуха. Как заставить работать хенди Кэш через керио а не напрямую?
Сообщить модератору   Записан
Rick
Администратор
*****

Репутация: +15/-1
Offline Offline

Сообщений: 868


WWW
« Ответ #41 : 05 ноября 2007, 20:51:40 »
Цитата: Shpil от 05 ноября 2007, 16:52:25
Так вот этот ханди кэш ходит мимо керио фаервола, а значит и не режится порнуха.
Порнуху можно резать с помощью самого HandyCache.

Цитата: Shpil от 05 ноября 2007, 16:52:25
Как заставить работать хенди Кэш через керио а не напрямую?
HC не может сам какими-то тайными тропами Улыбка пройти мимо firewall'а - значит в самом Kerio Firewall ему разрешен доступ. Обычно вопрос стоит диаметрально наоборот: как разрешить в firewall'е трафик HandyCache.
Следует смотреть настройки KF. Если причина не найдется, то начинать надо с того, на основании чего сделан вывод о том, что HC ходит мимо KF?
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589
« Ответ #42 : 05 ноября 2007, 21:55:59 »
Цитата: Shpil от 05 ноября 2007, 16:52:25
Как заставить работать хенди Кэш через керио а не напрямую?

Да, видимо хорош файервол, раз позволяет простому приложению ходить мимо него!!! Подмигивающий

Смотри в настройках Kerio файервола - может, у него HC в доверенных приложениях...
Сообщить модератору   Записан
cepera_ang
Beta tester
*****

Репутация: +9/-4
Offline Offline

Сообщений: 355
« Ответ #43 : 06 ноября 2007, 05:52:23 »
Может товарищу нужно просто прописать адрес встроенного в керио прокси в НС? Что то вроде 127.0.0.1:3128. По умолчанию в KWF доступ для самого хоста с керио разрешен везде.
Сообщить модератору   Записан
DimaN
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3
« Ответ #44 : 22 февраля 2008, 18:01:04 »
Как обрубить все запросы мимо кэширующего прокси?
Дано:
Выход в интернет через шлюз (или NAT?) Отсюда вывод: любая зараза (вирусы, обновления винды на десятки мегабайт) спокойно, без проблем, незаметно вылезают в сеть и расходуют мои кровные рублики. Использую Handy Cache для экономии трафика, вдобавок наглядно: как только что либо лезет в сеть значок крутится в трее и я вижу, что что то лезет в сеть. Использую дополнительно WIPF (пакетный файрвол).
Найти: как заставить все программы выходить только через прокси? Какое правило создать? Может на аналогии других файрволов?
Сообщить модератору   Записан
mai62
Автор HC
*****

Репутация: +226/-4
Offline Offline

Сообщений: 6383
« Ответ #45 : 22 февраля 2008, 19:02:27 »
Посмотри это http://handycache.ru/component/option,com_smf/Itemid,10/topic,694.0/
Сообщить модератору   Записан
DimaN
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3
« Ответ #46 : 22 февраля 2008, 22:05:14 »
Может быть я немного не в тему, но может быть стоит запретить весь входящий трафик не через прокси? Вот например при работе через спутник все очень просто там ест ускоритель Слонакс так я в праилах WIPF(это файрвол такой) пишу:

#wipfw.conf  это стандартная строчка
-f flush  #-очистка правил

# Разрешаем все пакеты внутри себя 127.0.0.1
add 1100 allow log all from any to any via lo*

# Разрешаем все со спутниковой карточкичерез интерфейс eth6
add 1200 allow all from any to any via eth6

# Разрешаем исходящие на сервера Сириуса
add 1300 allow all from me to 82.198.31.54
add 1301 allow icmp from me to 82.198.31.54
add 1400 allow all from me to 85.195.133.4
add 1500 allow all from me to 212.44.94.246
add 1600 allow all from me to 212.44.92.22

#Запрещаем все остальное
add 65534 deny log all from any to any

Это пример для работы через спутник.
Вот как бы задать такое правило что бы разрешить трафик только через прокси ?.
Вся проблема что прокси находится на локальной машине. Был бы на другом компьютере проблем бы не было...

исходящие запросы с моего компа на мой_комп:3128
входящие запросы с прокси:какие то порты на мой комп

Заранее извиняюсь за корявость моих вопросов.
« Последнее редактирование: 22 февраля 2008, 22:15:43 от DimaN » Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589
« Ответ #47 : 23 февраля 2008, 07:56:04 »
Цитата: DimaN от 22 февраля 2008, 22:05:14
Вот как бы задать такое правило что бы разрешить трафик только через прокси ?

Как это можно сделать в Outpost и KIS описано на первой странице.
Общий смысл: нужно разрешить только HandyCache.exe соединяться со внешними серверами, а прочим приложениям разрешить соединяться только с портом HC.

Какие правила должны быть в твоем WIPF не скажу, т.к. не знаком с этим файерволом.
Сообщить модератору   Записан
DimaN
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 3
« Ответ #48 : 23 февраля 2008, 21:27:30 »
Цитата: DenZzz от 23 февраля 2008, 07:56:04
Как это можно сделать в Outpost и KIS описано на первой странице.
Общий смысл: нужно разрешить только HandyCache.exe соединяться со внешними серверами, а прочим приложениям разрешить соединяться только с портом HC.

Какие правила должны быть в твоем WIPF не скажу, т.к. не знаком с этим файерволом.

WIPF это бесплатный ПАКЕТНЫЙ файрвол, то бишь фильтрует только сетевые запросы и правила для приложений он задавать не может...
ПС. Пидется искать бесплатный файрвол для приложений...
Сообщить модератору   Записан
Includen
Гость
« Ответ #49 : 03 января 2009, 05:15:53 »
Как правильно настроить правила фаерволла ESET NOD32 на HandyCache, чтобы из вне никто не заюзал проксю? А только например localhost:8080?
Сообщить модератору   Записан
R9S
Пользователь
**

Репутация: +0/-0
Offline Offline

Сообщений: 56



WWW
« Ответ #50 : 03 января 2009, 12:15:59 »
Цитата: Includen от 03 января 2009, 05:15:53
Как правильно настроить правила фаерволла ESET NOD32...
Версия NOD32? В версии 2.7 нет файервола. Или вопрос сформулирован не корректно.
Сообщить модератору   Записан
Alex  http://ra9scb.far.ru/index.htm
Includen
Гость
« Ответ #51 : 03 января 2009, 13:44:46 »
ESET NOD32 сказал же. Есть там фаерволл. 3.0.6
Сообщить модератору   Записан
R9S
Пользователь
**

Репутация: +0/-0
Offline Offline

Сообщений: 56



WWW
« Ответ #52 : 03 января 2009, 14:25:02 »
Цитата: Includen от 03 января 2009, 13:44:46
ESET NOD32 сказал же. Есть там фаерволл. 3.0.6
Вот и ESET начал делать навороты (комбайны) в программе. Принципиально не перехожу на третью версию NOD32.
Сообщить модератору   Записан
Alex  http://ra9scb.far.ru/index.htm
JayK
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 1
« Ответ #53 : 24 февраля 2009, 12:00:46 »
Сначала хотелось бы сказать спасибо разработчикам, благодаря вашей программе я сэкономил огромное количество денег и времени(у меня преимущественный способ выхода в сеть - безлимитный gprs) теперь вопрос:
KIS 2009 если разрешить прокси неограниченный доступ в инет пропускает сквозь него
в сеть весь забаненный файволлом софт (я читал про ограничения для программ на доступ к прокси но не везде такая настройка даже есть, огромное кол-во прог берут эти параметры напрямую из IE) решил что это из за того что KIS сам использует адрес 127,0,0,1(пропускает весь инет траффик через себя) то я установил адрес прокси 127,0,0,2 - все вроде стало нормально, но иногда вылазит окошко что "Адрес прокси должен быть127,0,0,1!" Чем мне это грозит? может есть более изящное решение?
И еще KIS не хочет обновляться через прокси, то есть файлы кэшируются но он их почему то не принимает:(
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589
« Ответ #54 : 24 февраля 2009, 13:37:56 »
Цитата: JayK от 24 февраля 2009, 12:00:46
я читал про ограничения для программ на доступ к прокси но не везде такая настройка даже есть, огромное кол-во прог берут эти параметры напрямую из IE

Неважно, откуда эти проги берут настройки прокси - надо файерволом ограничить локальный доступ к HC, т.е. разрешить только доверенным прогам обращаться к HC.
Как? Выше в общих чертах писали, подробности - на форуме КИС.

Цитировать
И еще KIS не хочет обновляться через прокси, то есть файлы кэшируются но он их почему то не принимает

Что значит "не принимает"? Пишет, что файлы "битые" или просто не находит их в кэше? Правила для "Преобразования URL" из ФАКа добавлены?
Сообщить модератору   Записан
Mario
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 26
« Ответ #55 : 27 декабря 2009, 21:25:35 »
В файрволе удалил правила которые относятся к браузеру и заметил, что новые брандмауэр создать не предлагает, оказалось, если браузер( а может и другие программы!) выходят в интернет через HandyCache, то брандмауэр их не замечает(иначе предложил бы создать правило).Вообщем, хотел спросить такое поведение файрвола это норма при условии,что HandyCachу разрешен полный доступ в интернет?

P.S При подключении напрямую (без прокси) брандмауэр блокирует попытки выхода браузера в интернет(предлагает создать правило) т.е работает нормально.
Сообщить модератору   Записан
DenZzz
Модератор
*****

Репутация: +179/-11
Offline Offline

Сообщений: 5589
« Ответ #56 : 27 декабря 2009, 22:50:51 »
Цитата: Mario от 27 декабря 2009, 21:25:35
Вообщем, хотел спросить такое поведение файрвола это норма при условии,что HandyCachу разрешен полный доступ в интернет?

Надо запретить firewall-у без спроса пускать всякие приложения в Интернет через локальные прокси (HandyCache). Почитай эту тему.
Сообщить модератору   Записан
Страниц: 1 2 [3]  Все   Вверх
  Отправить эту тему    Печать  

« предыдущая тема следующая тема »
 
Перейти в:  



Powered by SMF 1.1.3 SMF © 2006, Simple Machines LLC
Joomla Bridge by JoomlaHacks.com