Jetico Personal Firewall

ИМХО самый вменяемый файрвол для винды – JPF.

Единственный его недостаток – не умеет работать в качестве службы. Зато в остальном он лучший.

Upd: Забыл сказать, у него есть еще один “недостаток” – он существенно не для чайников.

Здесь достаточно неплохая статья про него.

Сегодня вечерком, навереное, выложу здесь свои настройки для него (заточенные под работу в локалке Инфолайна).

Upd2: Нет, я не забыл про настройки, но решил не просто выложить их, но и снабдить внятными комментариями, почему именно я считаю нужным делать именно так. А написание комментариев требует некоторого времени.

Upd3: Выложил свои правила здесь.

21 Replies to “Jetico Personal Firewall”

  1. во. правильный выбор! я тоже на днях поставил его. действительно, чуток сложноват после оутпоста.

    1. Да, пожалуй… Надо будет только вытащить эти настройки… Ради того, чтобы их в порядок привести, придется в винду зегружаться… Или может на ноут джетико поставлю и старые настройки просто с виндового раздела попробую вытащить.

  2. про LZW не понятно, где и что оно жмёт? М.б. просто добавляет в HTTP-request x/gzip как accepted encoding

    1. Фишка в том, что некоторые файрволы вырезают всякие сжатия из accepted encoding. По крайней мере я так думаю… что имел в виду автор – не совсем в курсе.

      1. в инете мало сайтов держат mod_gzip
        я себе специально на инет-сервере поставил fastproxy от vigos.com
        триальная только, на 2 недели, там посмотрим.. В принципе, на жопорезе если картинки отключать, трафик нормально экономится. А если не отключать, зависит от сайта.. картинки особо не жмутся, разве что всякий EXIF из них вырезает

        1. Кость, очень многие сайты написанные на пхп поддерживают сжатие пхпшными средствами.

          1. zlib
            Либо в скрипте есть настройка “использовать zlib” либо можно вообще для сервера целиком включить.
            Из тех скриптов, которыми в последнее время пользовался, почти все умеют использовать zlib в качестве output_handler

            Вот кстати статья еще, как все страницы в zlib загнать:
            http://www.webperformance.org/compression/php-compress.html

          2. Это по сути то же самое, что mod_gzip, разве что реализовать может быть проще. Не собирал, конечно, статистику, но уже тот факт, что для включения сжатия надо что-то конфигурировать, говорит не в пользу распространённости метода.
            При наличии своего интернет-сервера можно “включить” сжатие для _всех_ сайтов, с помощью вышеупомянутой мной софтины. Только всё равно это много не спасёт, только HTML.. Ту же почту, аську, игры, etc – по боку. А это я всё к тому, что упоминание LZW в программе получается просто рекламный ход =)

          3. но уже тот факт, что для включения сжатия надо что-то конфигурировать, говорит не в пользу распространённости метода.

            Кость, обычно это включается одной галочкой в настройках скрипта, так что никаких сложностей там нету.

            При наличии своего интернет-сервера можно “включить” сжатие для _всех_ сайтов, с помощью вышеупомянутой мной софтины. Только всё равно это много не спасёт, только HTML.

            Я, помнится, когда сидел на жопорезе, создавал туннели+сокспрокси при помощи shh с сжатием. Сжималось все.

            А это я всё к тому, что упоминание LZW в программе получается просто рекламный ход =)

            Да походу просто у автора проблемы с нехваткой траффика и это был для него больной вопрос, вот он и написал про это.

          4. ssh (LZO) жмёт гораздо хуже gzip (LZW)
            а картинки так и так не жмутся, ибо они уже сжатые.

          5. ну не гораздо, не на порядок же.
            А все – это не в смысле картинки, а в смысле весь траффик. Почта, аська…

          6. А, ну в принципе это все надо юзать через SSL, оно тоже жмёт. Хотя есть сервисы и не держащие SSL, тот же svn.. Интересно, как ты реализовал в linux заворот всего трафика через SOCKS?

          7. Нашёл, маленький LD_PRELOAD хак tsocks вполне устраивает. Только вот по скорости получается совсем печально, когда всё фактически идёт через одно TCP-соединение с лагами и потерями, присущими GPRS

  3. х.з. 🙂 я всегда одной из главной статьёй в оценке софта считаю юзабилити… винда ребят – это не линь, под неё всё должно быть элементарно и красиво

    1. Серег, а в ЖПФ главная фишка – что все очень просто и красиво, никаких наворотов. Только там надо как минимум иметь базовые знания о сетевых протоколах. То есть там недетская курва обучения – я два дня втыкал. Зато потом понравилосьи я на него нескольких людей перетащил (поделившись с ним своими правилами).

      1. Поделись своими правилами со мной и, возможно, тебе удастся перетащить и меня=) А то меня мой Нортоновский фаерволл так достал уже.

  4. Pingback: GQ's blog

Leave a Reply

Your email address will not be published. Required fields are marked *