 |
|
Модераторы: feodorv |
 
|
|
Фаервол 
| danie |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 12 Регистрация: 28.11.2006 Репутация: нет Всего: нет |
Приветствую! Вроде бы такие вопросы здесь ещё не задавались. Не знает ли кто, как можно сделать фаервол? А точнее, меня интересует, как можно сделать, чтобы при попытке соединения с любым сервером на моём компьютере, первой получала вопрос о соединении моя программа и она же могла отказать в подключении или пропустить подключение. Похоже на сниффер, который может в определённых случаях запрещать соединение. Сниффер написать не проблема, а вот на соединение он влиять не может... Просто мне хочется написать программу, которая запретила бы доступ к компьютеру с некоторых IP по любым портам. Но использовать файрвол крайне нежелательно (да и самому интересно, как такое работает). Вот и ломаю голову.
Спасибо за внимание.  |
|||
|
||||
Загрузка ...
| ptr |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 661 Регистрация: 31.5.2006 Где: Новосибирск Репутация: 9 Всего: 14 |
-------------------- Единственный способ определить границы возможного - это выйти за эти границы, в невозможное. Артур Кларк. |
|||
|
||||
| danie |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 12 Регистрация: 28.11.2006 Репутация: нет Всего: нет |
О! Огромное спасибо!
Правда... там что-то понять затруднительно. Эх, идею бы построения блокирования сокетов знать...Это сообщение отредактировал(а) danie - 8.11.2007, 08:51 |
|||
|
||||
| jonie |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 5613 Регистрация: 21.8.2005 Где: Владимир Репутация: 5 Всего: 118 |
идея написать фильтрующий драйвер и резать пакеты на уровне драйверов (в винде это зовется как фильтр драйверы, в никсах все немного запутанее....)
-------------------- Что-то не поняли? -> Напейтесь до зеленых человечков... эта сверхцивилизация Вам поможет... |
|||
|
||||
| danie |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 12 Регистрация: 28.11.2006 Репутация: нет Всего: нет |
Идея-то чудесная, но вот реализация... Да и приведённый файрвол работает как-то иначе. Но я пока глянул код и что-то не очень понял, как именно он это делает. Я не понимаю механизм перехвата без драйвера. Если бы можно было бы перехватить сокетные функции - вот это было бы замечательно... Жалко что ничего по данной теме в русском сегменте не найти, а с английским я дружу очень скверно.
А нет, ошибаюсь - у этого файрвола тоже какой-то собственный драйвер подключается. Мда. Интересно... Придётся искать, как такие драйвера писать и использовать... :( Это сообщение отредактировал(а) danie - 8.11.2007, 22:12 |
|||
|
||||
| jonie |
|
|||
|
Эксперт Профиль Группа: Завсегдатай Сообщений: 5613 Регистрация: 21.8.2005 Где: Владимир Репутация: 5 Всего: 118 |
попробуй посмотреть на код wipfw он попроще наверняка)
ну и почитай wasm.ru и их форум, там даже лежал файрволл в сорцах мелкий и простой ) подробнее тама: http://wasm.ru/forum/index.php?action=vthr...amp;topic=13699 -------------------- Что-то не поняли? -> Напейтесь до зеленых человечков... эта сверхцивилизация Вам поможет... |
|||
|
||||
| nanoo |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 37 Регистрация: 19.10.2007 Репутация: нет Всего: нет |
как насчет inetd?
|
|||
|
||||
| danie |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 12 Регистрация: 28.11.2006 Репутация: нет Всего: нет |
Спасибо всем!
Нет, inetd не пойдёт - это нужно на Windows машину. |
|||
|
||||
| RatHat |
|
|||
 Вождь индейцев Профиль Группа: Участник Сообщений: 234 Регистрация: 5.9.2005 Репутация: нет Всего: 1 |
danie, драйвера такие пишутся на MS DDK (Driver Development Kit)
--------------------
Ma a kis' hi ve'ist i wan'i na e'ho ho wan'i |
|||
|
||||
| W4FhLF |
|
|||
 found myself Профиль Группа: Участник Клуба Сообщений: 2831 Регистрация: 2.12.2006 Репутация: 1 Всего: 121 |
Сейчас общий набор средств для разработки называется WDK. Качать лучше его. Это сообщение отредактировал(а) W4FhLF - 13.12.2007, 17:20 -------------------- "Бог умер" © Ницше "Ницше умер" © Бог |
|||
|
||||
|
|
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | C/C++: Сети | Следующая тема » |
[ Время генерации скрипта: 0.0897 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |