Mi aiutate a configurare al meglio Jetico firewall, non c'ho capito praticamente...

[luhmax]

salve a tutti i jeticisti
c'e qualche altro posto da cui scaricare la guida di cui si parla a pag.2 del 3d?
il link "http://lnx.spyro.it/gta/up1/Guida_Jetico.pdf" 'un funge più




scusate il link a pagina 4 funge..

ciao a tutti

[chetidolanimale]

scusate,ma se in una tabella c'è la penultima regola che blocca tutto quello che non ricadeva nelle precedenti regole, a che serve mettere come ultima regola "continue"?

[olap]

noti che la firewall procede le regole una per una fino a che il programma non trovi la regola con parametri che corrispondono ai parametri del pacchetto analizzato della rete.
Non appena tale regola è trovata, la firewall ostruisce o accetta il pacchetto secondo il verdetto della regola. Dopo che la firewall smette di procedere le relative regole regolate.

senza "continue" come ultima la firewall si ferma li.
con "continue" nessun'azione è realizzata, evento è passata alla regola/table seguente.

[chetidolanimale]

forse non mi sono spiegato bene. Guarda questa immagine:

La regola block all not processed ip packets blocca tutto,no? allora a che serve il continue? non arriverà mai al continue, perchè si ferma alla regola block all...

[sonnet]

ho un problema con emule.
L'ho installato ma non si connette ai server.
Sotto nella finestra mi indica come errore "Fatal error trying to connect.Internet connection maybe down".
Ho l'ultima verisone di Jetico e non capisco quale possa essere il problema visto che quando jetico mi ha chiesto se emule poteva connettersi ho selezionato trusted zone.

[chetidolanimale]

fai una prova: setta momentaneamente la policy di jetico su allow all e apri emule; se dà ancora il problema allora la colpa non è di jetico.

Io ho avuto lo stesso problema ieri, ma era un problema di emule, l'avevo settato per non connettersi automaticamente all'avvio, ma era settato anche per riconnettersi automaticamente. In pratica non si connetteva a nessun server, ma cercava sempre di connettersi; risultato, mi usciva sempre errore nella finestra di log di emule. Ho tolto la riconnessione automatica e ho risolto.

[olap]

@ chetidolanimale
ti sei spiegato bene, è io ho risposto bene.
La regola "Block all not processed IP packets" non blocca tutto, blocca pacchetto analizzato è non trovato (regolato) della tabella "System Internet Zone", ed continua avanti. è un ciclo continuo.

fai una prova: vai https://www.grc.com/x/ne.dll?bh0bkyd2 è fai scan all services port.
vai "log" dal jetico è vedrai eventi come ("Block All not Processed IP Packets reject SYN incoming packet")
adesso fai una regola nel " System Internet Zone" reject SYN disabled TCP incoming packet any any TCP flags: !FIN SYN !RST !PSH !ACK !URG !ECE !CWR " o meglio copia dal file olap è fai scan da nuovo.
non la vedrai piu come ("Block All not Processed IP Packets reject SYN incoming packet"), ma se accendi "Log level" con "info" o "warning" la vedrai come "reject SYN info TCP incoming packet any any TCP flags: 604C...."

[chetidolanimale]

e allora mi sa che c'è qualcosa che non ho capito nel funzionamento di jetico...

quando c'è una qualunque attività di rete, jetico si ricava i suoi parametri e poi va a consultare la tabella. ecco,come si ricava questi parametri? "sniffando" i pacchetti? e poi come fa a decidere nella tabella root quale sottotabella scegliere?
esiste una guida approfondita su jetico?così magari me la leggo e torno con le idee più chiare

[olap]

Bene, sono sicuro, che configurare e così usare la firewall come JPF senza conoscenza di base dei protocolli di rete non è l'idea migliore. In tale caso può essere Outpost o Kerio migliore.
Io purtroppo non ho tempo libero per consultare nelle cose di base, appena posso dare alcune risposte sul mio ruleset.

Migliore guida come, è nel' JPF-Help!

Have Fun....

[paolosere]

Ciao, ho iniziato ieri sera a leggere un po', ma non riesco a scaricare le prime versioni di configurazione di pagina 2, 3, 4, e non so come partire- Sapete aiutarmi?
Grazie

Ciao a tutti.
Ice

[The_max_80]

ragazzi ho questo problema:

ad ogni pagina internet aperta mi chiede una conferma diversa , ogni sito .........sono dietro un router all inizio dell installazione dovevo impostare quando mi dice network allow l indirizzo del riouter,,,,,help please

[nV 25]

JETICO 2 *BETA* OUT!!

http://www.jetico.com/jpf2.htm

Ora si prova, eh?

[Ciaba]

...allora intanto hanno tolto l'Hash e questo nn mi piace...prendiamo svchost.exe per esempio, è difficile capire in fase di setting quale sotto servizio si stia attivando, se è sempre il solito(e quindi stai sbagliando qualcosa te), o se è diverso...secondo me èra uno dei punti di forza del programma...Mah...continuo nel testing...ma col giramento di balle

Agg.
I miglioramenti sono notevoli ma per preparare le table di base un po' ci sono impazzito(è cambiata la struttura della root),...cmq svchost, browser, mail ed eMule sono a posto.
Le regole ora sono molto più semplici e intuitive da impostare pur non avendo perso la possibilità di settaggi davvero fini completi, e con qualche possibilità in più.
L'utilizzo memoria...è aumentato. Ci sono 2 processi jpfsrv.exe e jpf.exe, in tutto sono circa 10 mega a regime ma con punte che arrivano a 20 in particolari situazioni. Nn è un problema dato che prima consumava pochissimo(intorno ai 6 Mb), e cmq era prevedibile.
Come beta è molto stabile...nn mi ha dato per ora nessun errore se manterrà questo standard almeno fino a ottobre abbiamo Jetico aggratisse

[olap]

l'Hash lo trovi nel tabela "Application checksum"

[Ciaba]

Quote:

Originariamente inviato da olap

l'Hash lo trovi nel tabela "Application checksum"

...si ok ho visto...ma nn ho capito bene a che serva messo lì.

[olap]

Adesso forse capirai cosa spiegavo con la Rule per Jetico 1, Jetico 2 funziona
con stesso principio. Ciò e in ”access level” o zone, prova indovinare come la sapevo?

[Ciaba]

...si va bene ma a cosa serve se le regole poi le crea in tabelle che nn hanno il controllo hash??...Se mi chiede 2 regole e io le accetto poi come controllo li hash??...Domanda semplice, risposta...??

[olap]

nn so se ho capito bene, ma hai accesso "?ask" regola in "Application checksum" tabela

PS: nv 25 non "grattarsi"

Quote:

Hi there. I created this thread to list JPF v2 bugs description/status. I just
want to minimize email support outlays.

1.Uninstaller problem (Error read log file, err code 0) - in progress
2.Service start problem (MainDoc, CoCreateInstance hr = 0x80070005) -in progress. Service encountered startup problem. I shall prepare special build with step by step debug output and send it to volunteer to track down the problem.
3.File->Save as does not work. We just forgot to implement it. Sorry. Weshall fix it.
4.File->Save is disabled. Current beta version has autosave hardcoded.
5.Sometimes firewall displays extra (echo) popup message - in progress. Just click "Cancel" for a while - it's harmless.
6.jpf2notes.htm (release notes) text has a mistake. Installer sets JPF service start mode to "Manual".

Sincerely,
Nail Kaipov
Jetico, Inc.

[Ciaba]

...Es Jetico ask me for a rule, I said Ok but this is created in some table without hash control and not in "Application checksum". No sense for me.

[olap]

Dai un esempio, tutte le regole create per le applicazioni in "Access to Network" tabela dovrebbero essere anche in tabela "Application checksum" con "Event" "network communication", e "Hash No." se fai cklick sula "?ask" regola in "Application checksum".