Настройка wipfw

Автор: nori

И так почему я начал писать статью именно про этот файрволл?
Ответ простой единственная *nix система в которой я хоть что то понимаю FreeBSD.
IPFW - крайне удобный встроеный во FreeBSD файрволл. Как только я настроил его в БСД сразу захотелось такую же ВЕЩЬ и в винде.
Гугль как всегда поможет... оказалось что IPFW уже портирован на винду!
Нашел это http://wipfw.sourceforge.net/ . Скачал, поставил, настроил очччень понравилось (=.
На момент написания этого , последняя доступная версия - WIPFW v0. 2 . 4 -beta.
Бинарник доступен по адресу - http://prdownloads.sourceforge.net/wipfw/wipfw- 0 . 2 . 4 -binary.zip?download
Можно так же скачать GUI http://prdownloads.sourceforge.net/wipfw/qtfw_win-beta.zip?download - НО! Я не качал ибо оно мне ненадо =)
Сорцы на - http://prdownloads.sourceforge.net/wipfw/wipw- 0 . 2 .1b-source.zip?download. =)

Чтож качаем!
Скачал бинарники весом  224  килобайта (мало не правда ли?).
Разархивируем их куда удобно.
Допустим C:\wipfw.
Поехали настраивать! (сразу оговорюсь может кто сочтет мои настройки дилетантскими)
Для начала установим службу... запускаем install.cmd... бумс! и все готово (=
Теперь смотрим файл rc.fw.. в начале он выглядит примерно так...
#!/bin/sh 
#
#
# Config sample by dik

$IPFW="./ipfw"
$IPFW -f flush

"$IPFW" add pass all from any to any via lo0
"$IPFW" add check-state
"$IPFW" add pass all from me to any out keep-state

Оговорюсь правила настраиваются аналогично так же как и во FreeBSD! Поэтому вы можете настроить все сами не читая дальше! man ipfw - или читаем здесь !
http://www.hmug.org/man/ 8 /ipfw.html
чтож ничего особенно полезного... оставляем только первые несколько строк 
#!/bin/sh 
#
#
# Config sample by dik

$IPFW="./ipfw"
$IPFW -f flush

начнем дописывать:

#Для начала разрешаем все нам самим
$IPFW add allow all from me to any out

# Зарпещаем все от всех (дикие параноики дальше могут не чиатть )
$IPFW add deny all from any to me out

# Далее начинаем разрешать!
# Разрешаем получать IPшники по DHCP
$IPFW add pass udp from any  68  to any  67 
$IPFW add pass udp from any  67  to any  68 

# Разрешаем DNS
# DNS
$IPFW add allow tcp from any to any  53 
$IPFW add allow tcp from any  53  to any
$IPFW add allow udp from any to any  53 
$IPFW add allow udp from any  53  to any

# Разрешаем входящие ftp, ssh, email, tcp-dns, http, https, pop3, pop3s (если вы чем либо из этого не пользуетесь то убираем то что не нужно...)
$IPFW add allow tcp from any to any  20 , 21 , 22 , 25 , 80 , 443 , 110 , 995 
$IPFW add pass tcp from any  20 , 21 , 22 , 25 , 80 , 443 , 110 , 995  to any

# ICMP разрешаем пинг... или соответственно запрещаем сменив allow на deny
$IPFW add allow icmp from any to any icmptypes  0 , 3 , 8 , 11 

# VPN разрешаем vpn тунель
$IPFW add allow tcp from any to any  1723 
#$IPFW add allow tcp from any  1723  to any # тут я могу ошибсяться.... поэтому закомментировал...

# Разрешаем IRC...
$IPFW add pass tcp from any to any  6667 - 6669  #коннект к ирк серверу не будет происходить мгновенно... поэтому можете сменить pass на просто allow
$IPFW add pass tcp from any  6667 - 6669  to any

$IPFW add deny all from any to any 

вот в принципе и все... остальное добавляется по желанию (=
допустим разрешаем Quake  3 

$IPFW add allow udp from any to any  27960 - 27965 
$IPFW add allow udp from any  27960 - 27965  to any

остально легко сделать по аналогу с тем что написал я...
Так с правилами покончено (или нет если вы хотите что нибудь еще) =)

переходим в дирректорию /bin/ и запускаем init.cmd.. бум если при обработке каких либо правил были допущены ошибки идем в rc.fw и правим.. 
В принципе и все файрволл настроен... Скажу еще что служба ipfw жрет всего около двух мегабайт оперативки а работает всё это на ура!

Фуф написал вроде... первая моя в жизни статья.. камнями сильно не кидать (= конструктивную критику вносить обязательно!