Так что насчёт IPv6? Ты в английской теме мне даже рекомендовал фильтрацию IPv6 отключить. Почему?
Ответил в английском разделе. Я только рекомендовал отключение IPv6 фильтрацию, если вы не используете IPv6.
Я смотрю у тебя под профайлом подпись интересная [i]IPv6 Sage[/i]. Что она означает, если не секрет? Ну в смысле перевод то я знаю, а так вообще ты спец по IPv6 или просто так написал. Если спец почему рекомендуешь отключать его фильтрацию by Comodo? :)
Кстати отключение фильтрации будет означать, что Comodo просто не будет применять никаких правил к протоколу IPV6 и пропускать пакеты или может блокировать? Или вообще что-то другое?
Firewall будет игнорировать IPv6 трафик, но он будет по-прежнему протекать.
В общем итоге прописал у себя следующие правила для ICMP-протокола(см. аттачмент). Первое правило избыточное, добавлено лишь для ускорения обработки. Логирование можно убрать, делал для отладки :).
В общем если считаете что-то не так пишите, обсудим. Иначе считаю мои правила самыми правильными! ;D
Если IPv6 не используется в приниципе то и отключение фильтрации ничего не даст(как можно отключит то чего нет ;-)?). А вот если в настройках сетевой IPv6 включен, то отключать эту галку(если верить тебе на слово) ни в коем случае нельзя, иначе весь IPv6 трафик будет мимо фаэра.
Или же ты неправильно выразился и сетевые правила будут по-прежнему применяться и к IPv6 трафику, вот только та часть правила где указан IPv6 адрес или диапазон IPv6-адресов будет игнорироваться?
Что касается ICMPv6, то действительно не обнаружил возможности создания правил для конкретных типов сообщений, а для ICMPv6 они имеют совсем другие коды нежели для ICMP. Поэтому ICMPv6 отключаю вообще. По крайней мере до тех пор пока в Comodo не появится возможность добавлять конкретные типы сообщений. В общем это тоже в wishlist.
Здравствуйте.
Меня интересуют Глобальные правила, я после создания через Мастер скрытых портов хочу их подкорректировать. Вот на этом снимке увидел некоторые изменения, хотя их и не много. Но убрано правило Разрешить IP Исходящие из MAC Любой в MAC Любой, где протокол Любой. Ссылка
Это не повлияет на работу программ, которые выходят в интернет или всё зависит от того, как по запросам будешь отвечать?
Вот тут я совсем не понял для чего эти правила, и где они находятся(где созданы), в каком отсеке файерволла? Ссылка
Спасибо Вам за разъяснение по пунктам.
Да, там правил много, но показалось что они не совсем нужны и разбросаны хаотично(ну это на мой взгляд, может я чего не понял). ???
Я тоже подумал, что правила для программ создадутся сами, а я их потом уже приведу в порядок.
Для чего? Да для того чтобы мой комп мог получать ответы ICMP. И безопасность здесь на самом высоком уровне. Всё просто. А исходящее ICMP разрешено только для эхо-запроса.
Эти правила я создал вручную. Это глобальные правила. Вы что заголовок темы не читаете?
Они созданы для того чтобы компьютер мог получать ответы ICMP. И безопасность здесь на самом высоком уровне. Всё просто. А исходящее ICMP разрешено только для эхо-запроса.
comfireuser, и, тем не менее, лично мне кажется, что стоит поразмышлять над ограничением IP отправителя для многочисленных входящих “destination unreachable” в Ваших правилах. ICMP-код-3, в частности, используется для распределённых атак и в общем случае такие настройки могут не подойти.
ntoskrnl, согласен. Можно обсуждать запрет некоторых входящих. Я же и опубликовал с целью обсудить, чтобы мы могли вместе, так сказать, коллективным разумом выработать окончательные решения, да и занести в FAQ и закрыть вопрос.
Что касается атак DDoS к примеру тот же ICMP-флуд - это следующая тема с которой я планирую разбираться. Насколько я пока знаю у Comodo вообще нет серьезного модуля AntiDDos . Есть вкладка Advanced Settings настроек фарвола, но там всё как-то упрощенно. Вот к примеру у Outpost есть целый полноценный модуль AntiDDos, со списком атак и любой ICMP-флуд будет блокироваться. Как у Comodo с эти дела обстоят я пока ещё не знаю.
Так вот к нашей теме, поскольку я пока ещё только разбираюсь с Comodo и сделал эти правила преимущественно для тестирования. Если далее я узнаю, что Comodo вообще никак не защищает от ICMP-флуда, то вероятнее всего ряд правил придется убрать.
В общем после того как разберусь как реализована в Comodo защита от DDos я безусловно вернусь к этой теме.
p.s. согласен что возможно Inquisitor как новичку не надо обращать внимание на мои правила и тем более их устанавливатьт у себя. I am the researcher, he is only a user! (ничего личного)
Если только начинаешь разбираться, то какого *** ты тут советы пачками раздаёшь? Я - новичок, а ты зарегистрировался 26 декабря 2011, настрочил тут 100500 бредовых постов и считаешь себя знатоком…
Я и не собирался их устанавливать, мне объяснили достаточно понятно, что в них практически нет смысла.
Inquisitor, обращение на “ты”, хотя и может быть обидным и неприятным, никак не может служить оправданием для перехода на личности и оскорблениям.
comfireuser, многим на форуме (и мне в том числе) совсем не нравятся обращения на “ты” и излишняя фамильярность. Пожалуйста, учитывайте это в будущем, во избежание ненужных конфликтов.
Убедительная просьба привести посты к требованиям правил, не заставляйте меня делать это. Спасибо.
Учту на будущее, без проблем. Хотя вот к примеру на английском вообще нет разницы в обращении на “ты” и на “вы”. Так что особой невежливости я в этом не вижу. В теме Comodo Leaktests !H чего то накалял постоянно, картинки вообще не в тему какие-то постил и даже не заметил даже моих поздравлений с Новым годом и Рождеством. Ну да ладно, думаю каждый может остаться при своём мнении. Лично я не вижу никакго смысла спорить впустую и доказывать ему очевидное.
Вы такой важный пингвин, сэр, что к вам можно только на “ВЫ”? ;D ;D
Это только с твоей(видимо клоуновской) точки зрения мои посты бредовые. Расслабся, Inquisitor. Тебе ещё строчить и строчить… А знатоком я себя не считаю, не приписывай мне свои додумки.
Тебя назвал пользователем, ты чего обиделся что ли? Я тож пользователь, но в дополнение к этому я ещё и исследую Comodo Fireweall. Исследователь!=Знаток.
Смысл есть, если ты его не знаешь - твои проблемы. А вот что касается вопроса безопасности, то вот Ответ. Обсуждение ещё впереди.
comfireuser,
И так далее… со многими участниками форума. Есть такая кнопка MODIFY для того, чтобы можно было исправить свой пост. Имена (ники) участников выделяются жирным шрифтом, это Вы делать умеете, но не делаете. Внесите исправления во все свои многочисленные посты, где присутствует панибратские обращения “ты”, “твой”, “у тебя” и т.п., удалите ненужные: Глобальные правила для ICMP протокола
… и будем считать вопрос исчерпанным. Удачи.
А, так вот почему вы удалили свою цитату адресованную мне:
А я то думаю куда это она исчезла!
Не мужики, если честно, я с вас фигею. Вы что общество благородных девиц? Я понимаю когда идут оскорбления в твой адрес, типа чушпан, клоун, торгуешь на колхозном рынке. Которые я лишь в свой адрес получал. Но если Вы зацикливаетесь на обращении “ты”!!! ??? Я честно говоря в первый раз наблюдаю такое на форуме. Даже англичане не парятся как я уже сказал у них нет разницы и "ты " и “вы” будет “you”.
Ладно, уговорили :), здесь в разделе По-русски / Russian теперь только на ВЫ. А то и так много времени уже потратил на бесполезную переписку. Но вы меня надо признаться весьма удивили…
Иначе считаю мои правила самыми правильными! ;D
В общем это тоже в wishlist.