— Гость (02/05/2010 09:45)   
ipfw, tdifw. Если у вас Vista и выше, то под них ничего нет.

— Гость (02/05/2010 12:42)   
Или ставим VirtualBox, а на него ffw, т.е. iptables. Дешево и сердито.

— Гость (04/05/2010 19:12)   
Что такое tdifw? И что надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW ?

— Гость (04/05/2010 19:23)   

Что такое tdifw?

Гугол?

надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW?

Вообще-то хост ОС обеспечивает как правило проксирует гостевую, а не наоборот. Что запрещает поставить Linux/iptables на реальное железо, и настроить там проксификацию трафика из под XP, которая выполняется гостевая ОС? Если бы выбор был только из вам предложенных, я взял бы 1ое.

— Гость (04/05/2010 21:58, исправлен 04/05/2010 22:09)   

еще один из "виртуальных" вариантов: /comment38034^[link2]

— Гость (05/05/2010 00:55)   

Вообще-то хост ОС обеспечивает как правило проксирует гостевую, а не наоборот

Если VM настроена на "режим nat" то, по крайней мере в VirtualBox, инт-сы равноправны.

Что запрещает поставить Linux/iptables на реальное железо

Это дополнительное "реальное железо", т.е. дополнительный ящик/сундук, по условию нас один комп, а не два.

— Гость (05/05/2010 00:59, исправлен 05/05/2010 23:20)   

p.s. ffw=floppyfw
ffw^[link3]

— Гость (05/05/2010 02:12)   

Это дополнительное "реальное железо", т.е. дополнительный ящик/сундук, по условию нас один комп, а не два.

Именно. Вот на этот единственный комп и ставится Linux, в него уже – виртуальная машина, а в виртуалку – винда.

— Гость (05/05/2010 04:44)   

Именно. Вот на этот единственный комп и ставится Linux, в него уже – виртуальная машина, а в виртуалку – винда.

М.б. и так. Но не на каждый комп можно залить Linux, например какой-нибудь брендовый ноут с свежим чипсетом без линуховых дров.

— Гость (05/05/2010 07:40)   
[offtop]

Но не на каждый комп можно залить Linux, например какой-нибудь брендовый ноут с свежим чипсетом без линуховых дров.

В наше время надо очень сильно постараться, чтобы найти такой комп, куда Linux даже не установится.
[/offtop]

— Гость (29/11/2011 14:52)   

И что надежнее iptables запущенный под XP под эмуляцией через VirtualBox или портированный под винды IPFW ?

А ответа так и не прозвучало, кстати – не видно аргументов против такого варианта:

ставим VirtualBox, а на него ffw, т.е. iptables.

Виндовый интерфейс при этом в режиме "мост" и траффик идёт только на гостевую ОС

— Гость (29/11/2011 15:39)   

не видно аргументов против такого варианта

Аргументы очевидны. При концептуально правильной настройке рулить трафиком должна host ОС, иначе ненадёжно. И опыт подобных решений лишь подтверждает эту истину: /comment43202^[link4] (про Janus).

— Eridan (29/10/2012 21:43, исправлен 29/10/2012 21:45)   

Тут список фаерволов Linux http://blog.evgenmed.com/2010/.....ables-netfilter.html^[link5]
Что из GUI посоветуете выбрать?

И еще. Насколько я понял в linux одни программы могут иметь доступ к папкам других. Я не хочу, чтобы Skype смотрел историю firefox (к примеру). Как это запрещать? Желательно тоже GUI.

— Гость (30/10/2012 00:54)   

Что из GUI посоветуете выбрать?

ratpoison + urxvt + zsh + iptables/pf. Идеальная связка.

И еще. Насколько я понял в linux одни программы могут иметь доступ к папкам других. Я не хочу, чтобы Skype смотрел историю firefox (к примеру). Как это запрещать?

Запускать Skype под другими иксами от другого юзера^[link6] (или хотя бы ssh -X + другой юзер под своими же иксами + Xnest/Xephyr).

— Гость (30/10/2012 00:56)   

ratpoison + urxvt + zsh + iptables/pf

Забыл: + screen или tmux :)

— Гость (01/11/2012 16:53)   
Не надо GUI, iptables- это не сложно, править небольшой текстовый файл гораздо удобней и наглядней, понимание как оно работает опять же. ЗЫ-дело хозяйское.