היי

אני כרגע בונה port knocking demon שמיועד ל windows, בגלל שכל אלה

שמצאתי ברשת הם או גרועים או לא קוד פתוח (ואני לא מכניס קוד סגור שאני לא בוטח

במקור שלו לשרת שלי). בכל מקרה, אחרי יומיים הגעתי לשלב יחסית מתקדם וכרגע אני מתכנן

לבנות לו מיני wizard שיגדיר אותו אוטומטית עם פיירוולים מסויימים, כרגע הוא תומך ב ICF וב Windows Firewall .

אני רוצה שה wizard יתמוך גם בפיירוול של VISTA ובשביל זה אני צריך לדעת את הצורה שבה ה LOG בנוי.

ואין לי כרגע גישה למחשב עם VISTA ,אז אני מאוד אשמח אם מישהו יכול לעזור לי ולהעלות לי log .

אגב אני לא צריך את כל ה log אלא רק את החלק העליון שאומר את הגירסה והצורה שבה ה log מסודר, ו 2-3 פאקטים.

לדוגמה אם הייתי מחפש LOG של XP SP2 ,המידע הזה היה מספיק לי:

#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2006-12-26 17:13:24 DROP TCP 88.154.232.172 88.154.248.198 1469 445 64 S 860513823 0 53760 - - - RECEIVE
2006-12-26 17:13:27 DROP TCP 88.154.232.172 88.154.248.198 1469 445 64 S 860513823 0 53760 - - - RECEIVE

#Version: 1.5

#Software: Microsoft Windows Firewall

#Time Format: Local

#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2007-02-25 23:05:17 ALLOW UDP 85.64.205.55 77.178.6.207 30211 4672 0 - - - - - - - SEND

2007-02-25 23:05:19 ALLOW UDP 85.64.205.55 200.104.203.49 30211 61273 0 - - - - - - - SEND

2007-02-25 23:05:19 ALLOW UDP 85.64.205.55 85.17.52.92 49464 5012 0 - - - - - - - SEND

2007-02-25 23:05:20 ALLOW UDP 85.64.205.55 221.223.24.89 30211 59317 0 - - - - - - - SEND

2007-02-25 23:05:20 ALLOW TCP 87.4.138.178 85.64.205.55 15579 34356 0 - 0 0 0 - - - RECEIVE

2007-02-25 23:05:21 ALLOW UDP 85.64.205.55 85.17.52.92 49464 5004 0 - - - - - - - SEND

2007-02-25 23:05:21 ALLOW UDP 85.64.205.55 82.234.68.77 30211 48450 0 - - - - - - - SEND

2007-02-25 23:05:21 ALLOW UDP 85.64.205.55 80.102.37.178 30211 31158 0 - - - - - - - SEND

2007-02-25 23:05:21 ALLOW UDP 85.64.205.55 76.19.83.235 30211 60832 0 - - - - - - - SEND

2007-02-25 23:05:21 ALLOW UDP 85.64.205.55 91.4.101.12 30211 4673 0 - - - - - - - SEND

2007-02-25 23:05:22 ALLOW UDP 85.64.205.55 87.3.166.193 30211 4672 0 - - - - - - - SEND

2007-02-25 23:05:23 ALLOW TCP 212.150.248.26 85.64.205.55 33539 34356 0 - 0 0 0 - - - RECEIVE

2007-02-25 23:05:24 ALLOW UDP 85.64.205.55 83.198.136.154 30211 33793 0 - - - - - - - SEND

2007-02-25 23:05:25 ALLOW UDP 85.64.205.55 83.149.74.212 49464 4673 0 - - - - - - - SEND

2007-02-25 23:05:25 ALLOW UDP 85.64.205.55 89.6.97.31 30211 4672 0 - - - - - - - SEND

2007-02-25 23:05:27 ALLOW UDP 85.64.205.55 82.217.153.12 30211 4672 0 - - - - - - - SEND

2007-02-25 23:05:28 ALLOW UDP 85.64.205.55 201.50.242.11 30211 45655 0 - - - - - - - SEND

2007-02-25 23:05:28 ALLOW UDP 85.64.205.55 218.38.148.33 30211 4803 0 - - - - - - - SEND

2007-02-25 23:05:29 ALLOW UDP 85.64.205.55 190.49.167.39 30211 65049 0 - - - - - - - SEND

2007-02-25 23:05:30 ALLOW UDP 85.64.205.55 83.149.123.188 49464 4333 0 - - - - - - - SEND

2007-02-25 23:05:33 ALLOW UDP 85.64.205.55 83.149.74.212 49464 4665 0 - - - - - - - SEND

עוד משהו שלא השתנה... (למרות סוףסוף הוא מתריע גם על Outgoing connections הבנתי).

OMRIJ - תודה רבה על ה log.

עוד משהו שלא השתנה... (למרות סוףסוף הוא מתריע גם על Outgoing connections הבנתי).

גם אותי זה מאוד הפתיע שהלוג לא השתנה, אם תשים לב אפילו הגירסה נשארה 1.5 , ב ICF הגירסה היא 1.0 ואין שם אפשרות

לבצע לוג ל path של הפאקט. אגב גם ה Firewall של SP2 מאפשר לעשות logging לחיבורים יוצאים.

אני דיברתי יותר על אפשרות התראה בפני המשתמש האם הוא רוצה לאפשר או לא.

בכל מקרה, אין ולא יהיה על iptables

אולי אתה צודק, אבל גם אין ולא יהיה iptables ל Windows .

אבל לא נורא, יש תחליפים לא רעים כמו לדוגמה:

WIPFW ן CORE FORCE (טוב זה לא בדיוק פאקט פילטר טהור, אבל הוא כולל בתוכו את WIPFW או פורט אחר של IPFW... )

ועוד 1001 מוצרים מסחריים.