Логи фаервола

Gev · December 3, 2011, 4:21pm

Настроил Comodo для работы с торрентом.
Настройки такие:
Правило 1
Action = Allow
Protocol = TCP or UDP
Direction = In
Description = Правило для входящих TCP или UDP соединений
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = “ПОРТ ВХОДЯЩИХ СОЕДИНЕНИЙ В НАСТРОЙКАХ ТОРРЕНТ КЛИЕНТА”

Правило 2
Action = Allow
Protocol = TCP
Direction = Out
Description = Правило для исходящих TCP соединений
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = A port range = (start port = 1025 / end port = 65535)

Правило 3
Action = Allow
Protocol = UDP
Direction = Out
Description = Правило для исходящих UDP соединений
Source Address = Any
Destination Address = Any
Source port = “ПОРТ ВХОДЯЩИХ СОЕДИНЕНИЙ В НАСТРОЙКАХ ТОРРЕНТ КЛИЕНТА”
Destination port = A port range = (start port = 1025 / end port = 65535)

Правило 4
Action = Ask (поставить галку Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Правило для HTTP запросов
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

Правило 5
Action = Block (поставить галку Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Блокировать и записывать остальные события
Source Address = Any
Destination Address = Any
IP Details = Any

Соединение с интернетом через роутер.
Все работает, порт открыт.
Вопросы такие:

torrent пытается подсоединится к DNS, это нормально?, нужно блокировать или нет?
время от времени пытается подсоединится к 31.43.17.113, есть повод для беспокойства?
Comodo блокирует много ipv6. Как с этим быть?

[attachment deleted by admin]

Shurik_Al · December 3, 2011, 10:19pm

Если имеется ввиду 192.168.1.2, то он блокируется правилом №1 (порт меньше 1025)
31.43.17.113 блокируется правилом №2 (снова порт меньше 1025)
Это информационные/диагностические сообщения. Если все работает как надо, не обращайте внимания.

ivm19651 · December 3, 2011, 10:39pm

Ненормально, если в Правилах это не указано явным образом. Блокировать нужно.
Информация по IP адресу 208.67.222.222: (согласно Вашего скрина)
Reverse DNS: resolver1.opendns.com
Location: United States - California - San Francisco - OpenDNS, LLC
Информация по IP адресу 31.43.17.113:
Location: FO-P Gromov Evgeniy Viktorovich - Украина, ЖИТОМИР
К какому порту хочет подсоединиться? На Вашем скрине это не видно, и в чем криминал?
Пардон, сразу не заметил. Hause - прав.
По-моему все можно сделать проще. См. скрины ниже…

[attachment deleted by admin]

Gev · December 4, 2011, 12:23pm

Спасибо за ответы, я так понял , что беспокоится не о чем.