WWW.ИСХОДНИКИ.РУ cpp.sources.ru
java.sources.ru web.sources.ru soft.sources.ru
jdbc.sources.ru asp.sources.ru api.sources.ru

  Форум на исходниках
  C / C++ / Visual C++
  на тему файрвола ...

СПРОСИТЬ  ОТВЕТИТЬ
профайл | регистрация | faq

Автор Тема:   на тему файрвола ...
purpe опубликован 14-06-2001 11:53 MSK   Click Here to See the Profile for purpe   Click Here to Email purpe  
меня вот всё гложет вопросик один :)
никак не могу понять принцип работы файрвола.
Разгребал исходник какой-то древней программки, которая инициализировала стёк протоколов и, максимум, что смог переварить из тонн кода, что каким-то образом подменяется таблица маршрутизации, но что происходит дальше никак не въеду :)

мож кто знает теоретическую часть данного вопроса ?

Kosha опубликован 15-06-2001 01:22 MSK     Click Here to See the Profile for Kosha  Click Here to Email Kosha     
Это науке неизвестно ;-)))))))))
GorluM опубликован 17-06-2001 17:30 MSK     Click Here to See the Profile for GorluM  Click Here to Email GorluM     
Тебе нужно писать хук на обращение к потрам, а скорее вообще vxd-драйвер, который бы управлял всеми портами.
Сложная проблема
purpe опубликован 17-06-2001 18:06 MSK     Click Here to See the Profile for purpe  Click Here to Email purpe     
то, что это сложная проблема я уже давно понял :) но вот что для этого надо vxd драйвер ваять - это для меня нонсонс :)

или я не прав ?

lamo опубликован 17-06-2001 22:12 MSK     Click Here to See the Profile for lamo  Click Here to Email lamo     
давно, гдето полгода назад на хакзоне
у леонова (hackzone.ru) это не раз пролетало.
конкретно - XR (это ник) совместно с cb (тоже ник)
разработали даже группу классов для написания
сего драйвера.
не знаю кто там щас вообще остался,
но архивы поковырять стоит.

зы. ненормативную лексику лучше там не юзать,
а то модераторы там мудаки и все удалят.

purpe опубликован 19-06-2001 10:10 MSK     Click Here to See the Profile for purpe  Click Here to Email purpe     
2lamo: пасиб за совет ! но поиски не увенчались успехом :(

зато поиски на буржуйских страничках принесли кое-какие результаты. Было найдено определённое кол-во материала, собрав который воедино можно действительно поковыряться во внутренностях winsock.

одну из статеек уже перевёл и выложил сюда
http://www.sources.ru/cpp/cpp_winsock_inside_1.shtml
может кому нибудь тоже будет интересно ? А может кто-нить скажет - продолжать ли переводить или я филькиной грамотой занимаюсь ?

Demo_S опубликован 19-06-2001 20:08 MSK     Click Here to See the Profile for Demo_S  Click Here to Email Demo_S     
конечно продолжай.
архиважная работа%)
Molibden опубликован 22-06-2001 12:45 MSK     Click Here to See the Profile for Molibden  Click Here to Email Molibden     
Если кто-нить чё-нить по этой теме накопает, не сочтите за труд, поделитесь... :о) Одно из интересных практических применений - ИМХО, большинство согласится, - дублировать входящий/исходящий траффик по определённым портам и направлять его... ну, куда нада :о) В BO реализован простой redirect. Не проверял, но думаю, что при работающем, например, почтовом софте делать redirect траффика по портам 25 и 110 бесполезно. Не завалялись ли у кого исходнички @guard'a? ;-)))))
webmaster опубликован 22-06-2001 12:51 MSK     Click Here to See the Profile for webmaster  Click Here to Email webmaster     
Думаю, что разбираться с исходниками @guard'a - дело тухлое. А вот понять принцип работы NDIS и научиться делать самому такой драйвер - в самый раз. Потому как именно NDIS занимается сбором всякого хлама из сетевого адаптера и распихиванием его по протоколам и портам. Я как раз занят такой статейкой. Исходники уже есть, поэтому сижу и думаю - как енто преподнести широким массам :)
Molibden опубликован 22-06-2001 16:00 MSK     Click Here to See the Profile for Molibden  Click Here to Email Molibden     
Да, на тему firewall ешо вот... слегка оффтоп, но всё-таки...

http://www.xakep.ru/post/12810/default.asp?atype=empty&flash=1

webmaster опубликован 22-06-2001 16:38 MSK     Click Here to See the Profile for webmaster  Click Here to Email webmaster     
так енто обычный приём. Если б там рассказывалось, как добраться до этгвардовского перехватчика и замутить ему мозги, то енто было бы как раз по нашему профилю :)
Molibden опубликован 23-06-2001 19:20 MSK     Click Here to See the Profile for Molibden  Click Here to Email Molibden     
В МСДН бОльшая часть того, что написано про NDIS, идёт применительно к Вынь СЕ :( Какая часть из этого применима к MustDie 98 и около того? Вообще, примерчик был бы очень кстати, а то с NULL'а въехать в ети дебри... остатки мозгов можно сломать... ;-(

Да, тут вот ещё по проксям:
http://www.ijs.co.nz/sorm.htm
http://thor.prohosting.com/~ninfoit/selamat/sorm.html

Но при быстром просмотре ничё на CPP не увидел... :(

webmaster опубликован 23-06-2001 21:02 MSK     Click Here to See the Profile for webmaster  Click Here to Email webmaster     
в msdn действительно тока для CE и NT примеры NDIS. А для 98-го почему-то недоступен :(
я нашёл какой-то самопальный, но пока ещё в него не въехалд.
lamo опубликован 23-06-2001 21:05 MSK     Click Here to See the Profile for lamo  Click Here to Email lamo     
че этт вы тут гоните ...
вроде завтра только укуриватся будем.

а поковырять сырцы ipchains в linux слабо ?
ну там в кернеле дуиаю тоже придется поковырятся.


во программеры пошли жестокие =).
от сложного к простому уже пошли.

Molibden опубликован 25-06-2001 16:11 MSK     Click Here to See the Profile for Molibden  Click Here to Email Molibden     
Не густо в сети инфы...

http://www.pcausa.com/resources/ndisfaq.htm

webmaster опубликован 25-06-2001 16:59 MSK     Click Here to See the Profile for webmaster  Click Here to Email webmaster     
я тож пока только этот сайт нашёл :(

СПРОСИТЬ  ОТВЕТИТЬ
Перейти:


E-mail | WWW.ИСХОДНИКИ.RU

Powered by: Ultimate Bulletin Board, Freeware Version 5.10a
Purchase our Licensed Version- which adds many more features!
© Infopop Corporation (formerly Madrona Park, Inc.), 1998 - 2000.