Precedente :: Successivo |
Autore |
Messaggio |
fulmine Dio maturo
Registrato: 23/03/08 15:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 05 Dic 2008 15:27 Oggetto: router e firewall |
|
|
Ciao Maury, volevo chiederti secondo te se io configuro un virtual server del router mettendo in porta pubblica e porta locale solo quelle di mettiamo caso eMule e non gli asterischi poi disattivo il firewall del mio pc, cosa potrebbe succedere. Visto che nel firewall del pc ci sono le liste di esclusione, a quel punto altri programmi funzionano ugualmente o sono bloccati? Te lo chiedo in seguito a un messaggio sul P2P di riverside, e mi è venuto un pò il dubbio. Grazie maury e non farmi troppe domande |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 15:52 Oggetto: |
|
|
ARGHHHH
I firewall NON si disattivano mai !!!
Allora, a parte che i Virtual Server devono sempre essere configurati con Porta e Protocollo ben definito (nonchè IP), il Firewall deve essere instruito di conseguenza (Sblocca il mulo ed il traffico già configurato e blocca il resto).
Innanzi tutto se disattivi il FW tutto il traffico passa indistintamente, senza controllo e/o protezione.
Ma attenzione a non confondere il FW del PC con quello del Router ...
I sever virtuali sono PC che hanno reindirizzati verso di loro determinati pacchetti su determinate porte Loc/Ext.
Quindi nel caso di P2P velocizzano ...
Se metti gli asterischi (ma sulle porte/IP/protocollo ?) apri a tutto il mondo l'intera tua rete con le conseguenze del caso, in più se disabiliti pure il FW del PC (ed hai un OS Microsoft) allora ti vuoi proprio far del male ... |
|
Top |
|
|
fulmine Dio maturo
Registrato: 23/03/08 15:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 05 Dic 2008 16:20 Oggetto: |
|
|
maury ha scritto: | ARGHHHH
I firewall NON si disattivano mai !!!
Allora, a parte che i Virtual Server devono sempre essere configurati con Porta e Protocollo ben definito (nonchè IP), il Firewall deve essere instruito di conseguenza (Sblocca il mulo ed il traffico già configurato e blocca il resto).
Innanzi tutto se disattivi il FW tutto il traffico passa indistintamente, senza controllo e/o protezione.
Ma attenzione a non confondere il FW del PC con quello del Router ...
I sever virtuali sono PC che hanno reindirizzati verso di loro determinati pacchetti su determinate porte Loc/Ext.
Quindi nel caso di P2P velocizzano ...
Se metti gli asterischi (ma sulle porte/IP/protocollo ?) apri a tutto il mondo l'intera tua rete con le conseguenze del caso, in più se disabiliti pure il FW del PC (ed hai un OS Microsoft) allora ti vuoi proprio far del male ... |
Allora volevo capire nel caso del virtual server è meglio mettere la specifica porta? Sempre con il firewall del pc attivo intendo.
Cosa mettere in porta pubblica in porta privata e protocollo? |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 16:47 Oggetto: |
|
|
Piccolo esempio:
PC: 192.168.19.5
Porta: 6513 (non le conosco a memoria quelle del mulo )
Protocollo: TCP
VS: Porta Loc: 6513 - IP: 192.168.19.5 - Protocollo: TCP - Porta Ext: 6513 - Remote IP: Any.
Idem nel caso richieda anche una porta UDP
Nel firewall imposti delle regole simili, ovvio che facendo ciò lo esuli da ogni responsabilità su cosa passa, e a che titolo ... |
|
Top |
|
|
fulmine Dio maturo
Registrato: 23/03/08 15:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 05 Dic 2008 16:56 Oggetto: |
|
|
maury ha scritto: | Piccolo esempio:
PC: 192.168.19.5
Porta: 6513 (non le conosco a memoria quelle del mulo )
Protocollo: TCP
VS: Porta Loc: 6513 - IP: 192.168.19.5 - Protocollo: TCP - Porta Ext: 6513 - Remote IP: Any.
Idem nel caso richieda anche una porta UDP
Nel firewall imposti delle regole simili, ovvio che facendo ciò lo esuli da ogni responsabilità su cosa passa, e a che titolo ... |
Ho capito, grazie maury |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 05 Dic 2008 19:22 Oggetto: |
|
|
Ma scherzi Fulmine ???
Altra cosuccia interessante sarebbe quella che tali regole possono venir utilizzate non solo riguardo l'apertura del nostro PC ad eMule, ma anche per altri servizi e/o utilità possiamo aver bisogno sia in ambito Casalingo che di piccolo ufficio (SOHO).
Esempio:
Abbiamo un HDD di rete (NAS) a cui vorremmo permettere l'accesso dall'esterno ad alcuni nostri amici per condividere dei files, in pratica un piccolo sito FTP privato a cui accedere tramite User/Psw.
NAS: IP Statico. 192.168.5.9
Porta: 21 (ma potremo definirne un'altra libera basta passarla ad i nostri amici o configurarla sul router)
Protocollo: TCP
VS: Porta Loc: 21 - IP: 192.168.5.9 - Protocollo: TCP - Porta Ext: 21 - Remote IP: Any.
Una connessione in Telnet (23), in SSH (22) verso dei nostri server particolari, ecc ...
Ovviamente, più si parla di livelli semi-Pro più si devono prendere le contro-misure del caso ...
Sareste sorpresi dei vari attacchi in Brute-Force che ha subito il mio povero NSLU2 dopo pochi giorni l'apertura del SSH (e tutto pur avendo Debian montato ) al resto della rete ...
|
|
Top |
|
|
fulmine Dio maturo
Registrato: 23/03/08 15:54 Messaggi: 3345 Residenza: olimpio
|
Inviato: 05 Dic 2008 21:06 Oggetto: |
|
|
Interessante maury, grazie ancora. |
|
Top |
|
|
|