PDA

View Full Version : Aiuto!! ho problemi con look 'n' stop...


Pagine : [1] 2

lorife
24-09-2005, 16:52
Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato! :)

Grazie davvero in anticipo...

nV 25
24-09-2005, 18:36
Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato! :)

Grazie davvero in anticipo...
provo a darti qualche info:

Parto dal p.to 3:

Le regole che si trovano nella scheda "internet filtering" sono applicate nell'ordine in cui sono visualizzate, quindi dall'alto verso il basso, e la loro disposizione deve seguire questo schema:TCP ->UDP ->ICMP-> IGMP

Tra le regole TCP, quella fondamentale è la TCP:block incoming connection che in sostanza "dice" di tagliare tutte le connessioni in ingresso che abbiano SYN FLAG attivo a meno che questi particolari pacchetti non siano espressamente autorizzati.

[per la cronaca, un pacchetto che ha Syn flag attivo è quello spedito da un pc remoto [client] che voglia attivare una connessione con la nostra macchina [server]...]

Se voglio quindi che un programma agisca come server, devo creare la sua regola e posizionarla al di sopra della TCP:block incoming connection; viceversa per quei programmi che voglio che agiscano solo come client.

[ emule ad es. ha regole sia per la parte client/server: le prime andranno collocate SOTTO la TCP:..., le altre SOPRA....]


Oltre alla TCP: Block incoming connection, è importante la regola TCP:any other packets che deve CHIUDERE il blocco di regole TCP.
Idem per la parte di regole UDP: l'ultima deve essere sempre la UDP: any other packet.

A grandi linee, questo è il concetto.

Punto 1
Scaricati il mio set di regole ( guarda come sono state disposte per chiarire anche il discorso fatto prima ).
Le trovi qui! (http://www.hwupgrade.it/forum/attachment.php?attachmentid=31895)

Punto 2: :boh:
effettivamente anche a me lo scambio di file con MSN è lento...forse le regole per MSN non sono perfette....

lorife
24-09-2005, 18:53
Prima di tutto grazie davvero, sei stato molto disponibile e mi hai dato un'immagine più chiara del tutto.

Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

Poi volevo anche ringraziarti x le regole, ora la udp va..però ho delle domande anche su quelle. Innanzitutto, x caso le hai importate dalle phantom? Volevo capire se avevano la v5 delle phantom o la v6 (dal suo sito c'è la v6).
Poi volevo chiederti se potevo avere il tuo msn (magari in pm) così da chiederti eventuali nuove versioni delle regole..

E per quanto riguarda msn che ne dici se chiedo a phantom? lui saprà qualcosa?

grazie ancora..

nV 25
24-09-2005, 19:06
Prima di tutto grazie davvero, sei stato molto disponibile e mi hai dato un'immagine più chiara del tutto.

Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

Poi volevo anche ringraziarti x le regole, ora la udp va..però ho delle domande anche su quelle. Innanzitutto, x caso le hai importate dalle phantom? Volevo capire se avevano la v5 delle phantom o la v6 (dal suo sito c'è la v6).
Poi volevo chiederti se potevo avere il tuo msn (magari in pm) così da chiederti eventuali nuove versioni delle regole..

E per quanto riguarda msn che ne dici se chiedo a phantom? lui saprà qualcosa?

grazie ancora..
ti rispondo in fretta e furia perchè sono da un mio amico e devo fuggire.
Cmq si, le mie regole non sono altro che le regole di Phant0m v6 + quelle avanzate.
Tranquillo perchè sono anche io un paranoico della sicurezza :D

Per il resto, ti rispondo ( se sò), domani :D

Ciao

nV 25
25-09-2005, 10:51
Ora ho anche un'idea su dove mettere le eventuali regole..anche se non mi è ancora chiarissimo il punto esatto..ad esempio, tu hai detto che quelle server vanno messe al di sopra della "tcp block incoming connection", ma se x caso io ne dovessi avere 3 simili come faccio a sapere l'ordine di quelle 3?

vediamo di ricontinuare il discorso avviato in fretta e furia ieri sera.

Il punto di partenza è, per semplicità, il mio set di regole che inizia con la Loopback. ok? Le scorri tutte fino ad arrivare alla regola che si chiama TCP:block 80 outbound.
L'intervallo di regole TCP che va tra queste 2, [Loopback;TCP:block 80 outbound], è il blocco di regole TCP che deve rimanere INALTERATO in quanto si tratta di regole che filtrano il traffico TCP dannoso.

Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet].

Analogamente, per la parte UDP, le tue regole le dovrai collocare dopo il "nocciolo di regole che filtrano il traffico UDP dannoso", cioè TRA la [SYN time & la UDP: any other...], ovviamente sempre e solo dove ti pare :D


Phant0m cmq è la persona che probabilmente dopo gli sviluppatori del Fw conosce meglio LnS; se sai l'inglese e lo vuoi contattare, credo che ti risponderà senza problemi per toglieri i dubbi su MSN e altro.

Anzi, il suo sito è questo: http://www.mntolympus.org/phpbb2/viewforum.php?f=9

Ci sono spiegazioni importanti e molti concetti; assolutamente da vedere se si vuole conoscere a fondo questo Fw.

PS: se sei interessato a costruire regole specie di tipo BI-direzionali, è essenziale guardare queste ISTRUZIONI !!! (http://looknstop.soft4ever.com/Tools/External%20Resources/Look_'n'_Stop.chm)

nV 25
26-09-2005, 18:12
non ti fidavi di quello che ti ho detto e hai pensato bene di aprire un apposito thread sul forum ufficiale? :ncomment:

http://www.wilderssecurity.com/showthread.php?t=99199

Bella considerazione!!!! :ncomment:

PS: hai fatto bene.... :D :D

chetidolanimale
26-09-2005, 20:00
ciao
riguardo al problema di emule(dal test non mi va nemmeno la tcp) avete qualche altro suggerimento? ho provato a mettere le regole di nv-25,ma non cambia niente....
poi un'altra cosa, il log è arrivato a 13 mila righe in pochi minuti....è normale?

nV 25
26-09-2005, 20:07
poi un'altra cosa, il log è arrivato a 13 mila righe in pochi minuti....è normale?
assolutamente NO!
Non so da cosa possa dipendere, ma 'sta storia è tutt'altro che normale

chetidolanimale
26-09-2005, 20:19
forse mi sono fatto prendere dalla megalomania :D .Controllando meglio,negli ultimi 50 minuti sono uscite circa duemilaquattrocento righe;è più normale così o mi devo preoccupare?
ho aperti solo Firefox e emule, la connessione è di Fastweb

nV 25
26-09-2005, 20:53
forse mi sono fatto prendere dalla megalomania :D .Controllando meglio,negli ultimi 50 minuti sono uscite circa duemilaquattrocento righe;è più normale così o mi devo preoccupare?
ho aperti solo Firefox e emule, la connessione è di Fastweb
ma usi "il mio" set di regole per caso?

Cmq sia, mi sembra un valore già più normale, oltretutto se hai emule attivo. ;)

Saluti :p

PS: ci stavo pensando ora:
.... forse ti occorre qualche regola ad-hoc per la connessione fastweb.... :mbe:
Dai un pò 1 occhiata qui: http://www.p2pforum.it/forum/showthread.php?t=28622

chetidolanimale
26-09-2005, 23:18
si ,uso il tuo set di regole.
potrebbe essere qualche servizio di troppo attivato?

chetidolanimale
26-09-2005, 23:30
ora è stato bloccato un pacchetto tcp con syn flag che voleva connettersi alla porta http 80. l'indirizzo è 37.255.25.173, che appartiene alla rete fastweb...è qualcuno che tenta di entrare o sbaglio? come faccio a sapere se viene bloccato?

chetidolanimale
26-09-2005, 23:35
o forse è il contrario,cioè uno spyware dal mio pc tenta di connettersi a qualcuno(un fastweb)?

nV 25
27-09-2005, 08:09
ora è stato bloccato un pacchetto tcp con syn flag che voleva connettersi alla porta http 80. l'indirizzo è 37.255.25.173, che appartiene alla rete fastweb...è qualcuno che tenta di entrare o sbaglio? come faccio a sapere se viene bloccato?

Nel momento in cui trovi nella pagina di log la segnalazione, il pacchetto è sempre bloccato. Quello semmai che è da capire è se il pacchetto in questione ( dall'indirizzo 37.255.25.173 sulla porta 80) sia realmente nocivo o meno... di sicuro cmq il traffico viene bloccato in virtù delle regole che stai usando.

lorife
27-09-2005, 09:03
ma non è vero!! certo che mi fidavo, però tu stesso mi hai detto di chiedere a phantom!! :)

Tra l'altro io ho chiesto a phantom, e lui mi ha detto di postare li la domanda..in realtà ho solo tradotto quello che avevo scritto a te...non avevo voglia di pensare a cosa scrivere!!

Però non risponde nessuno...in realtà al momento mi interessava capire la storia di MSN, visto che il resto me lo avevi spiegato egregiamente tu! :)

Ah, tra l'altro tu mi avevi detto:
"Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet]."

Ma nel tuo set di regole non ho mica trovato la "TCP: block incoming connection"!! come mai??


ah, e cmq con il tuo set di regole emule va alla grande!! anche la porta UDP...quello che non capisco è il perchè! Insomma all'inizio io addirittura avevo importato le 3 regole e le avevo messe nei primi 3 posti (e non andava..) mah..

nV 25
27-09-2005, 13:01
ma non è vero!! certo che mi fidavo, però tu stesso mi hai detto di chiedere a phantom!! :)

Tra l'altro io ho chiesto a phantom, e lui mi ha detto di postare li la domanda..in realtà ho solo tradotto quello che avevo scritto a te...non avevo voglia di pensare a cosa scrivere!!

Però non risponde nessuno...in realtà al momento mi interessava capire la storia di MSN, visto che il resto me lo avevi spiegato egregiamente tu! :)

Ah, tra l'altro tu mi avevi detto:
"Ne discende che una regola che configuri un'applicazione come server, dovrà essere disposta ( dove ti pare) nell'intervallo tra la [TCP: block 80 outbound E la TCP: block incoming connection], mentre le regole della parte client dovranno disporsi ( dove ti pare) TRA la [ Block incoming connection e la TCP: any other packet]."

Ma nel tuo set di regole non ho mica trovato la "TCP: block incoming connection"!! come mai??


ah, e cmq con il tuo set di regole emule va alla grande!! anche la porta UDP...quello che non capisco è il perchè! Insomma all'inizio io addirittura avevo importato le 3 regole e le avevo messe nei primi 3 posti (e non andava..) mah..


guarda, non ti dovevi giustificare, ho detto cosi' tanto per ridere :D
Nel mio set di regole non c'è la TCP...solo perchè gli ho cambiato nome:
Figura come SYN FLAG alone! :p
C'ho insomma intopicchiato un pochino per rendermi il log + gradevole ..... :D

non avevo effettivamente fatto notare il cambio di nome alla regola...come uso dire da quando feci la furbata di gettare a terra il cell dalla parte del display e lo ruppi, sono 1 cogl@@ne :D

chetidolanimale
27-09-2005, 15:28
nv25, mi aiuteresti a capire meglio il log?
innanzitutto,che sono i pacchetti ARP?
se la regola (dal tuo pacchetto) è "authorize all ARP packets",il pacchetto viene bloccato o lasciato passare?
Questi pacchetti ARP sono in direzione Internet>>Pc ,sotto "aggiuntivo" mi compare l'ip, presumo sia del pc che si vuole connettere al mio;il fatto strano è che alcuni hanno un indirizzo molto simile al mio (cambia solo il numero all'estrema destra),addirittura uno aveva il mio indirizzo.Cos'è ,il mio pc che vuole entrare nel mio pc? :eek:

ho fatto bene a bloccare "Application Layer Gateway Service"(C:\windows\system32\alg.exe) ed Esplora risorse(c:\windows\explorer.exe)???

chetidolanimale
27-09-2005, 15:49
23 diversi Ip (tutti di fastweb) sono stati bloccati con la regola SYN flag alone!, in totale 90 tentativi di connessione, tutti sulla porta 80,tranne due sulla porta 1433.questo in un'ora e mezza.Che vuol dire?

.Kougaiji.
27-09-2005, 16:34
Figa sto provando looknstop non riesco a configurarlo per niente.. qualcuno mi aiuta possibilmente in msn?

nV 25
27-09-2005, 17:50
Figa sto provando looknstop non riesco a configurarlo per niente..
si parte bene..... :p
Ti do cmq qualche suggerimento:

1) per una configurazione di massima, guarda almeno le immagini di questo thread: http://www.wilderssecurity.com/showthread.php?t=83498 ( c'è cmq una discreta guida in linea, aiutati anche con quella!)

2) qui http://www.mntolympus.org/phpbb2/viewforum.php?f=9 trovi altre info interessanti ( alcune anche di livello molto avanzato....)

3) qui invece trovi le risposte ai problemi + comuni: FAQ! (http://www.looknstop.com/En/faq_problems.htm)
qua invece i problemi legati alle LAN/ICS: http://www.looknstop.com/En/faq_configuration.htm

Infine le regole pronte per i programmi + comuni: http://www.looknstop.com/En/rules/rules.htm

lorife
27-09-2005, 19:30
guarda, non ti dovevi giustificare, ho detto cosi' tanto per ridere :D
Nel mio set di regole non c'è la TCP...solo perchè gli ho cambiato nome:
Figura come SYN FLAG alone! :p
C'ho insomma intopicchiato un pochino per rendermi il log + gradevole ..... :D

non avevo effettivamente fatto notare il cambio di nome alla regola...come uso dire da quando feci la furbata di gettare a terra il cell dalla parte del display e lo ruppi, sono 1 cogl@@ne :D



eheheh!! :) ora capisco perchè non ce l'avevo! ;) Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere :)

nV 25
27-09-2005, 19:32
eheheh!! :) ora capisco perchè non ce l'avevo! ;) Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere :)
ma devi passare cose clamorose con MSN?
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... :p
Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... :D

nV 25
27-09-2005, 20:32
innanzitutto,che sono i pacchetti ARP?

ARP (http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html)

se la regola ... è "authorize all ARP packets",il pacchetto viene bloccato o lasciato passare?
ti spiego in generale come si "legge" una regola servendomi dell'es. sotto:
http://img169.imageshack.us/img169/4514/105pw.jpg


Guarda la riga B che si riferisce alla regola (B,4), per l'appunto la ARP: authorize all ARP...: nella cella (B,1) c'è il simbolino verde. Il suo significato? la regola (B,4) è ATTIVA!
Se in (B,1) mancasse il simbolino verde, la regola è come se fosse DISATTIVATA! [caso della regola della riga A, vedi (A,1)...]

Nella colonna 1, pertanto, è possibile scegliere solo tra 2 opzioni: lasciare il campo vuoto ( regola disabilitata; pensa se hai necessità di avere una regola da abilitare solo temporaneamente....) o mettere il simbolino verde ( regola attiva).

Guarda poi sempre sulla riga B la cella (B,2): è un campo vuoto, quindi AUTORIZZI il flusso di dati che ha le proprietà descritte dalla regola (B,4).
Ma in (B,2) avresti potuto mettere il simbolo di divieto d'accesso per bloccare il traffico [vedi il caso della regola delle righe A & C, celle (A,2) e (C,2)].

Nella colonna 2, quindi, o lasci vuoto per autorizzare, o metti il divieto d'accesso per bloccare.

Il campo 3 è quello che dice se vuoi che il pacchetto filtrato compaia nella pagina di Log.

Nel caso della regola cui facevi riferimento, allora, se la vai a "leggere" per esteso, vedi che è ATTIVA e che AUTORIZZA quel flusso.


ho fatto bene a bloccare "Application Layer Gateway Service"(C:\windows\system32\alg.exe) ed Esplora risorse(c:\windows\explorer.exe)???
benissimo.

lorife
28-09-2005, 09:12
ma devi passare cose clamorose con MSN?
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... :p
Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... :D

Beh no..non devo passare cose di grandi dimensioni, però i problemi sono 2..innanzi tutto ho scoperto che la lentezza del trasferimento influisce anche sulla video conversazione. E cmq è DAVVERO lento!! Per un mega ci mette 10 minuti...potrei anche aprire un server FTP sul mio pc ogni volta, ma non tutti sanno come accederci..mentre tutti sanno mandare files con msn! :D

Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale...

Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle?

nV 25
28-09-2005, 10:05
Beh no..non devo passare cose di grandi dimensioni, però i problemi sono 2..innanzi tutto ho scoperto che la lentezza del trasferimento influisce anche sulla video conversazione. E cmq è DAVVERO lento!! Per un mega ci mette 10 minuti...potrei anche aprire un server FTP sul mio pc ogni volta, ma non tutti sanno come accederci..mentre tutti sanno mandare files con msn! :D

Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale...

Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle?
no, nel mio set non ci sono le regole di NetMeeting! (forse è quella la causa della lentezza nella videoconferenza ? :mbe: )

Ripeto: il mio set di regole non è altro che il set finale di Phant0m (v6) + le Regole ESTESE ( incluse nel set-up di LnS..) + le regole per i programmi di cui ovviamente faccio uso: eMule, Bittorrent,WinMX, Messenger.

Ho fatto poi delle "personalizzazioni" nella nomenclatura ( la TCP:block incoming connection è diventata->SYN FLAG alone!), ho aggiunto la regola per la porta 135/445 ( in realtà non necessaria visto che veniva filtrata dalla SYN FLAG alone! ma mi trovavo una marea di avvisi su queste porte e ho scelto di escluderli *se controlli quelle regole vedi infatti che non c'è il p.to esclamativo*), ho anche messo mano alla parte UDP per ridurre significativamente gli avvisi (NON il loro filtraggio,eh!), lasciando visibili nella pagina di log solo quelli che ritenevo + utili....
Idem con patate per il comparto ICMP....ho creato un log specifico per l'ICMP tipo 3 codice 3 & tipo 8 codice 0 ( chiamato +Port scan?+)....
Il log è molto + pulito e aderente ai miei bisogni; ovviamente, IMO.

lorife
28-09-2005, 11:46
infatti hai fatto una cosa molto giusta e carina...posso però chiederti 1 favore?
puoi importare nelle tue regole anche quelle di netmeeting e posizionarle in modo giusto? e poi magari passarmi ancora le regole...

Così vedo anche dove le hai messe, chissa che ci capisco qualcosa di piu! :)

lorife
29-09-2005, 15:05
sei sparito?? :confused:

nV 25
29-09-2005, 18:53
sei sparito?? :confused:
no, è che ho avuto da fare in questi ultimi giorni...
ho anche forti problemi sulla linea ADSL ( ogni 3x2 mi si disallinea il segnale del modem :mad: ).
Appena ho la possibilità vedo, tranqui :)

lorife
30-09-2005, 20:35
anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...

cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..

nV 25
01-10-2005, 08:48
anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...

cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..
roba da briai... :mad: mi girano le °° a 2000 per questo discorso dei disallineamenti.:muro: :muro: :muro:

abbi pazienza ma non riesco proprio ad aiutarti fintanto che le cose restano cosi'... :muro: :muro:....sono in rete giusto a culo e aspetto la prox disconnessione!!! :mad:

Mi toccherà far scrivere una lettera di risarcimento danni alla TELECOM ( è bene fare il nome....) da una mia amica avvocato per vedere come va a finire questa storia.

Scusa ancora ma sono 1 bestia :mad:

nV 25
01-10-2005, 13:35
....cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa:
tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola..
ti riferisci a questa pagina? http://www.mntolympus.org/phpbb2/viewtopic.php?t=256&sid=fc7a5827c57f664ac14db368a0b94286 (xDLS/Cable+ Win2K/XP...)

Se si, nel mio set ho escluso queste regole che ( credo) dovrebbero valere per configurare il modem se hai un IP fisso....
Fa cmq sia riferimento ad un adattatore Ethernet: io su questo non ho collegato nulla dato che "viaggio"* su modem USB.

Per quanto riguarda le regole di netmeeting, ho visto se non vado errato che sono 5: 4 TCP e 1 UDP.
La UDP spostala (prendendo come regole di riferimento le mie) subito sotto la SYN Time, le TCP mettile subito sopra la TCP: SYN flag alone! in ordine decrescente in termini di n° di porta ( la + lontana dalla TCP: SYN flag alone! deve essere cioè quella che ha n° di porta >, viceversa la + vicina alla SYN flag alone! quella che ha n° di porta < ....)
Se cosi' non funge, prova a metterle subito sotto la TCP: SYN flag alone!, ma dubito che cosi' funga.

PS: le regole per il DNS le trovi nel set originale di Phant0m...devi scaricare quello, estrarre le regole in questione e importarle nel tuo rule-set ;)


* viaggiare è un eufemismo viste le volte che mi cade la linea :muro: :muro:

lorife
01-10-2005, 21:48
grazie x avermi risposto!!

solo 1 cosina..potresti darmi una rapida spiegazione x come le hai messe? non ce la farò mai a capire il xche da solo...


Ho anche aggiunto quello che mi hai detto, mi riferisco a msn. Però è ancora lento. Leggendo l'help ho trovato questo..

-----
If you are experiencing slow transfer rates in MSN Messenger:

* Your connection speed depends on the type of Internet connection you have. If you use a dial-up connection to the Internet, your connection speed is slower than if you use a high-speed connection. Consider upgrading to a high-speed Internet connection.
* You or the person you are communicating with might be behind a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) or network address translator (NAT) that prevents a direct connection to the Internet. If your ISP (Internet service provider. A company that provides access to the Internet.) uses a firewall or NAT, you might be prevented from connecting directly, even if neither of you is behind a firewall or NAT. For more information, see Configure your browser and network for instant messaging and activities
* If you are having problems with the voice or video connection, or with a slow file transfer rate, your computer or the computer of the person you are communicating with might be behind a network address translator (NAT) (A device that is used to plug more than one computer into an incoming home Internet connection. Sometimes called a router. ) or a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) . To fix this problem, you must enable Universal Plug and Play (UPnP) (A popular standard for connecting computers to devices that allows compatibility among a wide variety of networking devices.) on your NAT or purchase a NAT which is UPnP enabled. Also, you may need to upgrade your NAT firmware (A combination of hardware and software in a self-contained device, such as a NAT or router.) .
* Some features can be temporarily unavailable. For more information, see Why are some features not available?
-----------


ti è di aiuto? io non so come abilitare l'UPnp...
Tra l'altro ho chiesto questa stessa cosa anche sul forum ufficiale....ma magari tu li batti in saggezza!! ;)

nV 25
02-10-2005, 11:54
....ma magari tu li batti in saggezza!! ;)
:asd: :asd:

magari...c'è della gente su quel forum che ha "gioielli" di diamante invece che di misera carne come me :D

Cmq guarda: a questo punto onestamente credo che LnS e MSN vadano poco d'accordo...se per te è essenziale dover lavorare con MSN per videoconferenze o quant'altro, mi sa che dovresti cambiare Fw e non pensarci + (Outpost unica alternativa a LnS quanto a robustezza e flessibilità).

Ti dico questo perchè non è che esistano "disposizioni magiche" delle regole:
il principio da seguire è quello già discusso qui: http://www.hwupgrade.it/forum/showpost.php?p=9601344&postcount=5

L'importante è che tu collochi le regole negli intervalli giusti, quale che sia l'ordine.

lorife
03-10-2005, 08:49
vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato.

Emh..ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta??

nV 25
03-10-2005, 18:04
vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato.
grazie...per ora siamo ancora in alto mare....vedrò anche di fare come mi hai suggerito...d'altronde, non so + da che parte rifarmi :mad:

....ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta??

Si, forse ho sbagliato perchè rischia di confondere e basta.
L'importante è che tu le disponga SOPRA la SYN FLAG alone.

Visto xò che nel momento in cui le importi queste ti si dispongono in ordine di porta decrescente, io ti avevo solo suggerito di lasciare inalterato questo ordine, anche se onestamente non credo che quest'ultima "riflessione" sia determinante ai fini del corretto funzionamento di MSN.




PS: visto che in PVT ricevo diversi msg su tematiche gira e rigira simili, metto in evidenza questi LINK utili:

LnS 2.05p3! (Release del 18/09/2005, in inglese) http://looknstop.soft4ever.com/Beta/Beta-2.05p3/LooknStop_Setup_205p3.exe


* REGOLE LnS da scaricare!! * http://www.looknstop.com/En/rules/rules.htm


File sharing on a local network (LAN): http://www.looknstop.com/En/rules/downloader.php?file=sharing.rie

Internet Connection Sharing (ICS) : http://www.looknstop.com/En/rules/downloader.php?file=ics.rie

* F.A.Q. * : http://www.looknstop.com/En/faq.htm

GUIDA ALLA 1° installazione (per i meno esperti) http://www.wilderssecurity.com/showthread.php?t=83498

INFO livello AVANZATO: http://www.mntolympus.org/phpbb2/viewforum.php?f=9

Tutorial (francese): http://www.nokytech.net/forum/showthread.php?t=34760&page=1&pp=15

***E' essenziale leggersi la guida on-line per capire in linea di max il funzionamento di questo Fw***

lorife
03-10-2005, 18:19
ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.

Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono?

Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! :p



ah, e x il problema tuo di internet (che ripeto conosco bene xche ci ho convissuto 5 mesi) quello che mi è stato fatto è: cambiato modem e messo quello ethernet, cambiato la loro piastra in centrale, bypassato il mio segnale su un altro cavo, e controllato un po' tutta la cavetteria LORO in generale...ah, e ho fatto tipo 1 tel al giorno, così da riempire bene la lista dei miei problemi con ALICE!! Poi finalmente funzionò tutto!!! cmq tutto si è risolto dal momento che mi hanno cambiato il modem...

nV 25
03-10-2005, 18:26
A ) ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.

B ) Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono?

Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! :p
A)lo so, ma mi piaceva avere nel Log anche le voci delle estese per capire meglio i pacchetti che ricevevo.
Nulla vieta di usare "solo" quelle di Phant0m che in materia è L'AUTORITA'

B) la 445 e ?
sostanzialmente cmq non servono a nulla se non ad alleggerire il log con gli avvisi su quelle porte che ho voluto eliminare di proposito

lorife
03-10-2005, 18:33
...e la msn privacy violation

lorife
04-10-2005, 21:51
Ho un aggiornamento, non ne sono sicuro, devo ancora fare un po' di prove..però potrebbe essere. Ho il dubbio che oltre alle regole x MSN e le regole x Netmeeting, per avere il file transfer e la webcam a velocità migliori devi anche autorizzare l'ip della persona con cui stai facendo le suddette attività.
E' strano, ma non appena ho autorizzato l'ip del mio amico (e lui non usa firewall..) il download scheggiava...

nV 25
04-10-2005, 22:24
bella li', Lori.

Ben vengano per la comunità di LnS tester come te ;)

lorife
05-10-2005, 16:22
Eheh!! grazie..anche se non mi ritengo molto beta tester..
In ogni caso devo ancora provare, ma ti pare corretto che a ogni persona con cui avvio un trasferimento file, o una video conversazione, devo prima chiedergli l'ip???

Sta cosa l'avevo gia notata con l'ftp server. E questo ti assicuro che funziona così: Se io apro un ftp server sul mio pc, importo anche le regole ftp server...ma non basta!! per far si che una persona riesca a connettersi al mio ftp devo prima autorizzare il suo indirizzo ip...ma scusa, e se io volessi aprirne uno x mezzo mondo?? non si puo??? boh...

lorife
07-10-2005, 20:23
siete spariti tutti? :cry:

nV 25
08-10-2005, 12:51
spariti tutti?

ma se siamo du gatti a usare 'sto firewall :D....manco fosse la peste! :p







DANGER!!!!

Non somministrare se non dietro prescrizione medica.
Leggere attentamente il foglietto illustrativo.




:D :D :D

chetidolanimale
09-10-2005, 20:18
io lo uso ma ho problemi con emule, non si connette alla rete kadu(ho fastweb).
e poi continua a darmi 4000 messaggi nel log in meno di un'ora....aiutoooo!!! ho parecchie connessioni alle porte 4672 ,80 e 137,eppure di programmi che si connettono a internet ho aperto solo firefox, tutti i prog di p2p sono chiusi...che devo fare?

nV 25
10-10-2005, 13:24
io lo uso ma ho problemi con emule, non si connette alla rete kadu(ho fastweb).
e poi continua a darmi 4000 messaggi nel log in meno di un'ora....aiutoooo!!! ho parecchie connessioni alle porte 4672 ,80 e 137,eppure di programmi che si connettono a internet ho aperto solo firefox, tutti i prog di p2p sono chiusi...che devo fare?
Per risolvere il problema dell'impossibilità di connettersi alla rete Kad, la risposta è semplice: sul sito ufficiale non c'è l'apposita regola. :p

Scarica il mio rule set e risolvi: http://www.hwupgrade.it/forum/attachment.php?attachmentid=31895

Per quanto concerne fastweb, è possibile che per un suo corretto funzionamento sia necessaria una regola che abiliti determinati pacchetti
( o provi a creare regole ad hoc a partire dal log , o chiedi aiuto sul forum ufficiale....).

Sul fatto che tu riceva diversi tentativi di connessione alla porta 4672, non è un problema di Fw: molto probabilmente ti sei connesso con un'IP che poco prima era in uso da un'altro utente con emule attivo ( la solita storia talvolta capita anche a me...)

chetidolanimale
10-10-2005, 17:02
Sul fatto che tu riceva diversi tentativi di connessione alla porta 4672, non è un problema di Fw: molto probabilmente ti sei connesso con un'IP che poco prima era in uso da un'altro utente con emule attivo ( la solita storia talvolta capita anche a me...)
non credo,il mio ip è lo stesso da settimane(o mesi,boh)e il problema si presenta a casaccio...ma se volessi cambiare ip come dovrei fare?

per le regole di l'n's,sono le stesse della pagina dietro di questo topic?se si,allora le ho già su...

nV 25
10-10-2005, 18:54
non credo,il mio ip è lo stesso da settimane(o mesi,boh)e il problema si presenta a casaccio...ma se volessi cambiare ip come dovrei fare?

per le regole di l'n's,sono le stesse della pagina dietro di questo topic?se si,allora le ho già su...
ah, con fastweb l'ip e fisso, non lo sapevo :mc: ...io ho l'ip dinamico, sorry. Francamente non saprei proprio se esiste il modo di modificarlo...al 99% cmq credo ti occorrano regole ad hoc per fastweb per ridurre significativamente il n° di avvisi nella pagina di Log... :mbe:

Le regole sono sempre le stesse, cambiate forse di nome ....

chetidolanimale
13-10-2005, 11:39
spesso nel log mi compaiono connessioni all'indirizzo 37.255.96.1 ,che andando a vedere nelle proprietà della connessione è il gateway predefinito....che vuol dire? dovrei creare una regola apposta per lasciare passare le connessioni a questo indirizzo?

e poi a volte risulta che il mio pc si connette al mio pc,che significa?queste connessioni vengono bloccate dalla regola UDP:stop netbios oppure UDP:stop unecessary BOOTP...queste connessioni le ho sulle porte 67 e 68. Ho letto da qualche parte che c'è un trojan che usa la porta 68,si chiama subseven.sai mica dove posso trovare qualche tool di rimozione o di verifica che c'è davvero questo trojan sul mio pc?



grazie :)

chetidolanimale
13-10-2005, 13:48
e poi mi arrivano anche connessioni del tipo 00:04:1A:E9:5B:3E....cos'è,un ipv6?sotto la colonna "aggiuntivo" mi dà un ip molto simile al mio, tipo se il mio ip è 37.255.00.25 ,l'altro ip è 37.255.00.28, che corrisponde all'ip dell'altro pc collegato allo stesso hag fastweb(se ne possono collegare fino a 3),solo che quell'altro pc è spento e scollegato!!!come faccio a ricevere tentativi di intruzione da parte di pc che so per certo che sono spenti(è un portatile,ce l'ho qui davanti)?!!?
non ci sto capendo più niente

nV 25
13-10-2005, 16:53
spesso nel log mi compaiono connessioni all'indirizzo 37.255.96.1 ,che andando a vedere nelle proprietà della connessione è il gateway predefinito....che vuol dire? dovrei creare una regola apposta per lasciare passare le connessioni a questo indirizzo?
sei dietro un Router? :mbe:
Se si, devi vedere questo thread: http://www.wilderssecurity.com/showthread.php?t=9474.
In caso contrario non saprei cosa risponderti. :(


e poi a volte risulta che il mio pc si connette al mio pc,che significa?queste connessioni vengono bloccate dalla regola UDP:stop netbios oppure UDP:stop unecessary BOOTP...queste connessioni le ho sulle porte 67 e 68. Ho letto da qualche parte che c'è un trojan che usa la porta 68,si chiama subseven.sai mica dove posso trovare qualche tool di rimozione o di verifica che c'è davvero questo trojan sul mio pc?

vai tranquillo che non hai nulla... LnS è li' apposta per bloccare il transito di quei pacchetti.
Se proprio ti vuoi togliere lo sfizio, dai una passata con Bitdefender on-line (cercalo con google...).

e poi mi arrivano anche connessioni del tipo 00:04:1A:E9:5B:3E....cos'è,un ipv6?sotto la colonna "aggiuntivo" mi dà un ip molto simile al mio, tipo se il mio ip è 37.255.00.25 ,l'altro ip è 37.255.00.28, che corrisponde all'ip dell'altro pc collegato allo stesso hag fastweb(se ne possono collegare fino a 3),solo che quell'altro pc è spento e scollegato!!!come faccio a ricevere tentativi di intruzione da parte di pc che so per certo che sono spenti(è un portatile,ce l'ho qui davanti)?!!?
non ci sto capendo più niente
Non conosco Fastweb, non so come aiutarti... :boh:

PS: credo ti convenga sentire direttamente utenti Fastweb per questo tipo di problematiche; probabilmente se tu installassi Outpost che ha un meccanismo automatico di creazione delle regole, faresti prima a venire a capo di tutti questi impicci.

Sorry :(

chetidolanimale
14-10-2005, 12:42
ok,grazie di tutto,mi metto allla ricerca wsu google :)

lorife
19-10-2005, 14:16
Forse Phantom mi ha dato la soluzione, mi ha spiegato come autorizzare l' uPnP (in msn diceva di assicurarsi che fosse abilitato)..

se mi spiegate come fare posto l'immagine nel caso interessi ad altri...

nV 25
19-10-2005, 22:35
Forse Phantom mi ha dato la soluzione, mi ha spiegato come autorizzare l' uPnP (in msn diceva di assicurarsi che fosse abilitato)..

se mi spiegate come fare posto l'immagine nel caso interessi ad altri...
io ho già visto la sua risposta sul forum ufficiale ... :D

ti conviene mettere il link al singolo post con lo screen della regola o incollare direttamente la regola qui.
Se vuoi domani lo faccio io

lorife
20-10-2005, 09:05
meglio va..io non sono capace!! :)

nV 25
20-10-2005, 20:07
dal Forum ufficiale di LnS è stata proposta questa soluzione ( definitiva? ) per tentare di risolvere il problema del file transfert lento con MSN:

- creare una nuova regola (UPnP) come riportato QUI! (http://www.wilderssecurity.com/showpost.php?p=581646&postcount=23) da aggiungere al proprio rule-set.

Mi sembra doveroso rivolgere un grazie sincero a Lorife per la tenacia con cui ha cercato la soluzione. ;)

lorife
20-10-2005, 20:16
eheh..grazie! :) troppo buono...è stato tutto merito tuo cmq, che mi hai fatto entrare nel magico mondo di LnS!! :) e di Phantom che mi hai risolto il problema..

nV 25
20-10-2005, 20:35
Phantom è davvero avanti.... forse dietro i programmatori di questo Fw, IL PIU' avanti di tutti...non mi stupirebbe fosse un ingegnere informatico vista la sua vasta conoscenza nel campo delle reti/protocolli/programmazione...

Utenti del suo calibro fanno il lustro di questo programma.

nV 25
22-10-2005, 15:00
Ho trovato questa interessante comparativa sull'impatto del filtraggio di alcuni Fw software sulla velocità di download:

Link! (http://www.fluxgfx.com/ssc/showpost.php?p=730&postcount=17)

Questo post è un estratto di questo Thread:
http://www.fluxgfx.com/ssc/showthread.php?t=103

NB: gli utenti che hanno postato non sono "anonimi" ma gente che gode di una certa credibilità internazionale come tester.

Anche in questo caso LnS ne esce MOOLTO bene ;)
Ovvio che qualcuno abbia anche confutato la metodologia di test contestando il ranking...ma 1 cosa non cambia: il giudizio unanime su LnS che resta un GRANDE Fw! :D

Su Wilders, invece, una discussione analoga aperta dallo stesso utente:
http://www.wilderssecurity.com/showthread.php?t=101991

lorife
22-10-2005, 16:19
Evvai LnS!! Sempre al Top!

lorife
25-10-2005, 18:13
ciao nv 25 volevo chiederti ancora 1 cosa. Per curiosità ho messo le regole di phantom e ho visto che ci sono un po' di regole disattivate. Tra queste c'è quella del dns, che anche sul suo sito dice di attivare dopo aver impostato i parametri del dns della mia scheda di rete. Fin qui tutto bene. Quello che non ho capito che che ci sono una valanga di altre regole che lui non ha attivato....e che confrontando il tutto con le tue tu le hai attivate.

Ora ti chiedo un grande favore. Quando trovi 1 attimo di tempo, mi spiegheresti a cosa servono, se le hai modificate, e se devo farlo anche io? Ad esempio, ho visto che hai modificato la regola Mac-address, mettendo (immagino) l'indirizzo hardware del tuo modem. Però ce ne sono tante altre che partendo dalle regole di phantom tu hai attivato (in realta tu le hai attivate tutte). Mi potresti fare 1 semplice spiegazione??

Ah, io non ho fastweb ma alice. Forse mi ero spiegato male, fastweb ce l'aveva il mio amico con cui ho fatto il test di velocità di MSN.

Puoi darmi 1 mano?

Grazie e ciao..

nV 25
25-10-2005, 20:59
Quello che non ho capito che che ci sono una valanga di altre regole che lui non ha attivato....e che confrontando il tutto con le tue tu le hai attivate...
il miglior modo per "imparare", se cosi' si può dire, è testare da soli le varie opzioni per vedere benefici/svantaggi.
Come ti ho già detto anche in PVT, non sono un oracolo nè un pozzo di conoscenza.

ho visto che hai modificato la regola Mac-address, mettendo (immagino) l'indirizzo hardware del tuo modem.
Vero.
Però ce ne sono tante altre che partendo dalle regole di phantom tu hai attivato (in realta tu le hai attivate tutte). Mi potresti fare 1 semplice spiegazione??
con le regole di Phant0m "lisce", non superavo i vari test di invisibilità on-line ( o, meglio, i vari servizi di port-scan...[almeno cosi' mi sembra di ricordare...])
Facendo le giuste "modifiche", ho risolto ottenendo quello che mi ero prefisso.

Nessuno ti vieta cmq di caricarti le Phant0m-rules.

Le mie, semplicemente, sono già belle e che pronte per il MAX ° di sicurezza che LnS possa offrire, avendo "sintetizzato e risolto" io stesso le piccole magagne che si possono incontrare quando non si è praticissimi di questo Fw.
Incorporano ovviamente le Phant0m Rules: che si vuole di più: un LUCANO? :D

lorife
25-10-2005, 21:30
nonono!! hai frainteso! io voglio le tue di regole infatti!

ci sono solo 2 problemi..il primo è che tu le ha personalizzate x il tuo pc (es. mac address) e io no! e non so cosa devo impostare con il mio pc. E poi tu hai detto di avere tolto le regole x impostare il dns sulla tua scheda di rete e che a quanto pare io invece ho bisogno (ma che credo di poter copia-incollare). Insomma x essere chiari. Non so quali siano le personalizzazioni che devo fare oltre al mac address e ai dns..



p.s.
e poi se tengo le tue regole posso anche rompere le scatole a te se ho problemi, che mi rispondi prima!!! :D scherzo..

nV 25
25-10-2005, 22:24
le regole che richiedono una rielaborazione per poter essere attivate sono cmq espressamente indicate da lui... ( mi sembra che a fianco ci sia scritto: this rule needs modification before activating.....).

Cosi' su 2 piedi ricordo xò solo quelle indicate da te (DNS...)

Ho visto ora il bug che hai scoperto... :mbe: [ Link! (http://www.wilderssecurity.com/showthread.php?t=103585)] :mbe:

Cmq il testing serve per questo....in attesa dell'imminente 2.06!

lorife
26-10-2005, 09:01
si ma cavolo pure Phantom, mette 50000 regole senza 1 spiegazione...io cosa modifico se non so a cosa serve???? Nemmeno nel suo forum ne parla!! Bah.


E cmq x il bug che ho scoperto sarei proprio curioso di sapere cosa centra la mia scheda audio con look 'n' stop..

nV 25
26-10-2005, 12:58
il fatto che Phant0m sia stato un pò troppo ermetico sul significato delle regole, è un'accusa che già è stata mossa da più di un utente...

Al di là di questo, penso lo si debba solo ringraziare.

Info + dettagliate dovrebbe fornirle lui, meglio se a tutta la comunità...ma tant'è.

Circa il Bug LnS + scheda audio, booooo!!!

PS 1: a regola dovrebbe "uscire" a breve una nuova rev. del suo set di regole...vediamo se colma questa lacuna informativa :p

PS 2: praticamente siamo solo in 2 a cagare 'stò thread :asd: :asd: e tra 1 pippa e l'altra siamo arrivati a 64 messaggi! :D
Dove si va a festeggiare, Lori? :mbe:
:D

chetidolanimale
26-10-2005, 16:57
PS 2: praticamente siamo solo in 2 a cagare 'stò thread :asd: :asd: e tra 1 pippa e l'altra siamo arrivati a 64 messaggi! :D
Dove si va a festeggiare, Lori? :mbe:
:D
macchè,anch'io seguo tutti gli aggiornamenti di sto thread....
però ci sono troppe cose che ancora non capisco...tipo che ricevo un sacco di connessioni sulla porta 80 e non so cosa vogliono dire....sarà che ho il server apache acceso(lo uso per imparare il php)??

lorife
26-10-2005, 17:59
nono festeggiamo ai 100!! :D

cmq appena esce la nuova versione la testerò..sperando che non disinstalli la scheda audio..tra l'altro il "bug" sul forum ufficiale non lo caga nessuno. Boh. Magari lo sapevano gia..

E x quanto riguarda a phantom gli ho gia chiesto piu volte di mettere delle descrizioni, chissa che mi ascolti..

nV 25
26-10-2005, 18:04
siamo in 3, allora!!! :D

ma che 'ce fregaaaa/ma che 'ce 'mportaaaaa/se l'oste ar vino c'ha messo l'acquaaaaaaaa.....!!! :hic: :hic:
:D

quanto al tuo problema con il n° esagerato di msg sulla porta 80, il problema è proprio il server apache mal configurato in LnS...vediamo se ti trovo qualcosa ;)

Cmq ti dò una dritta:
Lancia la connessione e il SOLO server e prova a vedere dalla pagina di log le segnalazioni...fai "click"sulla segnalazione, e crea l'apposita (?) regola (server al 99%) abilitando le porte ( o il range) corrette.

Posta magari uno screen del log e si vede di capirci qualcosa

chetidolanimale
26-10-2005, 18:34
io uso easyphp,che installa automaticamente Apache, senza bisogno di interventi ,sai per caso se in questa condizione un pc interno a fastweb può connettersi al mio pc e eventualmente a quali cartelle ha accesso?
in pratica la situazione è che fino a luglio scorso usavo spesso apache(per studiare php) e non avevo un firewall, poco tempo fa ho installato un firewall per la prima volta (look'n'stop) e mi sono ritrovato tutte ste connessioni alla porta 80, pur non avendo apache in esecuzione....cmq va a periodi,a volte ho poche connessioni alla porta 80,a volte ne ho molte,ma mi pare già strano il fatto di ricevere richieste sulla porta 80,bloccate dalla regola SYN flag alone,che se ho capito bene è un pc che mi chiede se la porta 80 è disponibile(o no?)...

nV 25
26-10-2005, 19:17
sul significato della SYN flag...., si , è proprio come hai detto te.

La casualità di questo "evento" xò mi fa rimanere perplesso.... :mbe:
Ma hai la v.2.05p3?

Prova a disabilitare "temporaneamente" l'opzione:TCP Stateful Packet inspection per vedere cosa ne viene fuori....

Sull'uso di easyphp...bè :mbe: ...non so nemmeno di cosa tu stia parlando... :p per me quello è arabo, sorry.

Cmq sia: l'inglese lo sai? perchè non provi a postare sul Forum ufficiale?

E poi una confidenza: installare LnS come primo Fw!!!!! uno dei + robusti ma anche uno " dei meno intuitivi" per un'utenza "media".
Cmq se te la senti di continuare, benvenuto nel CLUB :p
Fossi in te xò proverei Outpost per vedere se tutti questi "sbattimenti" vengono meno.... ;)

lorife
27-10-2005, 08:42
seee outpost!!!! che ogni 10 secondi devi premere ok ai messaggini che "popuppa" :)


ah, caro NV ti comunico che la tua modifica delle connessioni ha dato esito positivo, da allora non ha piu dato problemi...e non solo!! Va anche alla grande..
grasssssie :p

nothinghr
27-10-2005, 12:21
Scusate ma la versione p3 che non è una release ufficiale si puo' acquistare comunque? ieri mi è scaduto il periodo di prova e non ho piu' lìapplication filtering

nV 25
27-10-2005, 16:31
Scusate ma la versione p3 che non è una release ufficiale si puo' acquistare comunque? ieri mi è scaduto il periodo di prova e non ho piu' lìapplication filtering
certo che la puoi acquistare.
O almeno la v.2.05p2, che aggiorni alla p3 in....10 sec? :D

lorife
28-10-2005, 16:34
ma lo sai che dopo la tua modifica a 100 connessioni emule va veloce come non sia mai stato??? grazieeeeeeeeeeee

nV 25
28-10-2005, 16:55
ma lo sai che dopo la tua modifica a 100 connessioni emule va veloce come non sia mai stato??? grazieeeeeeeeeeee
ringrazia Frederic ( e Phant0m) invece di me ;) ....

...speriamo xò che estendano il supporto a 512 connessioni attive quanto prima....il ritardo non è cmq un problema di "design" del Fw (da quello che ho letto), ma è dovuto al fatto che Frederic si stà concentrando sul miglioramento dell'efficenza dell'algoritmo alla base del meccanismo SPI.

La filosofia cioè è ottimizzare, poi estendere...

nV 25
10-11-2005, 19:59
***Piccoli consigli da seguire (IMO) per migliorare "l'esperienza" di LnS***

1) Molte opzioni AVANZATE sono disabilitate di default e richiedono la loro attivazione MANUALE.

Spostarsi pertanto sulla scheda Options, Advanced Options e abilitare TUTTE le voci del riquadro "miscellaneous".

http://img131.imageshack.us/img131/570/c9wq.png

NB 1: Se si utilizza un A64 che, come noto, impiega la tecnologia 'NX'-bit progettata per prevenire alcuni tipi di buffer overflows, è NECESSARIO disabilitare o l'opzione WATCH THREAD INJECTION in LnS [sconsigliata] o direttamente questa funzionalità in windows, in accordo con questo thread:http://www.wilderssecurity.com/showthread.php?t=75128.

Per disabilitare la funzionalità in Windows, andare su pannello di controllo,sistema, avanzate, avvio e ripristino, impostazioni, modifica, e aggiungere la stringa /NoExecute=AlwaysOff al file boot.ini.
es:
http://img363.imageshack.us/img363/8948/208df.png

NB 2: l'abilitazione della voce TCP Stateful Packet inspection [assolutamente consigliata] contemporanea all'uso di programmi P2P (emule, BT...) può portare [al limite]all'impossibilità di navigare a causa della SATURAZIONE della tavola delle connessioni Statefull: LnS infatti con l'attuale rev. gestisce "solo" 256 connessioni attive (open/half-open).

Di conseguenza, per NON RINUNCIARE all'SPI ( vera perla di LnS ), è necesario aggirare il problema riducendo il n° delle connessioni massime che il singolo programma di P2P utilizzato sia in grado di stabilire.

ES:
- emule
ridurre a 100 il n° di connessioni max (opzioni/connessione) [nello screen sotto ho messo per errore 90...]
http://img419.imageshack.us/img419/7121/303bs.png
restano cosi "libere per altri usi" 156 connessioni, che verranno distribuite per la navigazione, ecc...., senza il rischio di saturare alcunchè.
- BT
ridurre a 60 il n° di connessioni max....

SE utilizzate cosi' Emule+BT contemporaneamente, avete che restano libere 256 - (100+60) = 96 connessioni per altri impieghi....

2) con le regole di default, LnS NON garantisce l'invisibilità:
per risolvere questa magagna, scaricate e installate queste regole: LINK! (http://www.hwupgrade.it/forum/attachment.php?attachmentid=31895) che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw....

3) abilitare MANUALMENTE il controllo delle DLL: scheda Options, Advanced Options, DLLs, spuntare la voce "Enable the DLL detection".

lorife
10-11-2005, 20:16
sei troooooppo preciso!!! Ti ringrazio a nome di tutti! :)

nothinghr
10-11-2005, 21:05
Ottimi consigli nv25 ma non sono un po' pochine 90 connessioni per emule? nei file con tante fonti se ne stabiliscono almeno 200 piu' gli upload... Speriamo sia previsto un aumento del numero di connessioni monitorabili nella prossima release

nV 25
10-11-2005, 22:21
90 connessioni sono effettivamente poche...è solo un semplice es. che ho portato per spiegare quello che volevo trasmettere....

Cmq sia, posso garantirti che valori non distanti da quel livello non danneggiano in maniera significativa la velocità di Download...
Purtoppo ATTUALMENTE questo è il prezzo da pagare se si decide di usare LnS in abbinamento a programmi P2P lasciando ATTIVO l'SPI che, in LnS, è di tipo REALE e non pseudo come quello implementato ad es. in Outpost, che infatti non credo soffra di questa "menata".

Il problema infatti non sussiste se uno disabilita l'SPI ( starda percorribile ma sconsigliata, IMO).

Sarebbe bello peraltro approfondire i diversi tipi di SPI implementati nei diversi software per capire anche le ragioni di questi limiti...se interessa, ho qualcosa da postare tratto da forum inglesi...

nothinghr
10-11-2005, 22:32
90 connessioni sono effettivamente poche...è solo un semplice es. che ho portato per spiegare quello che volevo trasmettere....

Cmq sia, posso garantirti che valori non distanti da quel livello non danneggiano in maniera significativa la velocità di Download...
Purtoppo ATTUALMENTE questo è il prezzo da pagare se si decide di usare LnS in abbinamento a programmi P2P lasciando ATTIVO l'SPI.

Il problema infatti non sussiste se uno disabilita l'SPI ( starda percorribile ma sconsigliata, IMO).

Sarebbe bello peraltro approfondire i diversi tipi di SPI implementati nei diversi software per capire anche le ragioni di questi limiti...se interessa, ho qualcosa da postare tratto da forum inglesi...

Ma gli altri FW hanno l'SPI? io fin'ora l'ho tenuto disattivato ed in cosa è piu' sicuro? fa un controllo piu' approfondito su flag syn ack e roba varia?

nV 25
10-11-2005, 22:39
bè, l'SPI ormai lo hanno quasi tutti.... il problema vero xò è il modo con cui le software-house lo abbiano implementato.....e questo determina di fatto differenze significative a livello di efficacia del filtraggio.

Guarda per es. questo post (fatto da uno dei max esperti di Outpost peraltro, e tutta la discussione collegata...) per capire le differenze dei vari SPI:
http://www.wilderssecurity.com/showpost.php?p=299171&postcount=27

Intera discussione : http://www.wilderssecurity.com/showthread.php?t=53646

in soldoni, cmq, dovresti (IMO) abilitare l'SPI per avere veramente un ° di protezione ben più elevato rispetto a quanto hai avuto fino ad oggi...a prezzo xò di rinunciare a qualcosa nella velocità di download del tuo "mulo" preferito.... :)

...fa un controllo piu' approfondito su flag syn ack e roba varia?
è un pò complesso da spiegare, cmq guardo di ritrovarti un bell'articolo che vidi tempo fà e te lo posto.

nothinghr
10-11-2005, 22:52
Beh l'argomento mi interessa i firewall all'università li ho trattati, ma molto superficialmente, inoltre nel thread che mi hai segnalato dove il tizio elenca i 3 modi di implememtare SPI non ho capito qual'è quello che ha L'n'S?

nV 25
10-11-2005, 23:08
Beh l'argomento mi interessa i firewall all'università li ho trattati, ma molto superficialmente, inoltre nel thread che mi hai segnalato dove il tizio elenca i 3 modi di implememtare SPI non ho capito qual'è quello che ha L'n'S?
dovresti dare te allora spiegazioni a me :p

cmq LnS usa il 1° metodo [Packet-level/network-level]: quello che dice Paranoid può essere un pelo fuorviante [ ...This is what virtually every personal firewall offers by default except Look'n'Stop where it is an option that has to be enabled...].

Al contrario, Outpost v2 offers a very limited form of this level of SPI [ si riferisce al Connection-level or transport-level SPI] che controlla le connessioni aperte da ciascun applicazione...[looks at what connections each application has and only permits new ones if they fit within the application context..]

Sono in sostanza approcci diversi, ma da quello che ho letto, è molto + robusta la soluzione implementata in LnS ( equivalente a quella di 8Signs/CHX-i.... )

Cmq guardo di ribeccarti l'articolo che spiega in dettaglio l'SPI...

Ciao, vado a nanna :bimbo:
:ronf:

:D

nothinghr
10-11-2005, 23:17
Ciao grazie :coffee:

nV 25
11-11-2005, 09:23
buondi', nothinghr :)

Allora, la descrizione di SPI cosi' come pensata da Check Point (l'azienda che per prima ne ha introdotto il concetto) la trovi in questo pdf: http://www.checkpoint.com/products/downloads/Stateful_Inspection.pdf

Utile l'accesa discussione su Wilders nella quale diversi cranietti ( tra cui anche "un certo" Stefan_R, capo programmatore di CHX-i, Phant0m, Paranoid2000, Diver,Jazzie1...) si scannano sulle diverse implementazioni di questo meccanismo: http://www.wilderssecurity.com/showthread.php?t=65266

Questo invece è un'articolo spettacolare ( sebbene un pò tecnico) sull'SPI:http://www.spitzner.net/fwtable.html
E' sufficiente leggersi solo il paragrafo " Stateful Inspection" per avere un'idea dei benefici/svantaggi di questo sistema.

Paranoid2000 fa notare che il " full SPI ..... requires specific support for each network protocol (not just network/transport level TCP, UDP and ICMP ... mentioned in .. CHX-I manual, (lo stesso di LnS, sebbene limitato al solo protocollo TCP...) but higher level protocols like FTP, IRC and P2P ones like Gnutella, eDonkey and BitTorrent", difendendo di fatto l'approccio seguito dalla Agnitum con il transport level......

nothinghr
11-11-2005, 10:38
buondi', nothinghr :)


Questo invece è un'articolo spettacolare ( sebbene un pò tecnico) sull'SPI:http://www.spitzner.net/fwtable.html
E' sufficiente leggersi solo il paragrafo " Stateful Inspection" per avere un'idea dei benefici/svantaggi di questo sistema.


l'articolo in questione è molto chiaro, ti ringrazio; l'idea che mi sono fatto è che certamente l'SPI aggiunge un ulteriore livello di sicurezza ma secondo me con i P2P 256 connessioni sono veramente poche e devo dire che fossi in loro farei un ulteriore piccolo sforzo per portarle almeno a 1000, ad esempio sul forum di L'n'S c'è chi ha almeno 900 connessioni per via di un web server...
Spero che per ora l'enhanced ruleset sia sufficiente, grazie ancora per le avermi fatto conoscere un'opzione che ignoravo proprio

lorife
11-11-2005, 20:26
mi permetto di aggiungermi alla discussione dicendo che io ho fatto come ha detto il mitico NV ed emule va alla grande...nessuna diminuzione della velocità! io ho impostato 100...



p.s.
evvai che ora siamo in 3!!!!! :D

nV 25
12-11-2005, 11:10
ciao nothinghr!

Fermo restando che quello che avevi detto resta vero (...fossi in loro farei un ulteriore piccolo sforzo per portarle almeno a ...), come ti conferma anche l'amico lorife, la velocità di download di eMule non ne risente quasi per niente pur seguendo l'accorgimento di cui si parlava.

Ecco le prove:

http://img398.imageshack.us/img398/5034/1006pb.th.jpg (http://img398.imageshack.us/my.php?image=1006pb.jpg)

605mb scaricati in 2h51' :p ...notare anche il peso di LnS :) (ma questo lo sai, visto che lo usi ;) )
Non sò se sia una velocità degna di Carl Lewis, ma credo che ci si possa stare ugualmente....anzi, se c'è qualcosa che non ci stà, è la roba nell'HD che mi trabocca :ciapet:

solo 1 parola: grande, anzi, che dico: GRANDISSIMO LnS! :D

EDIT:

Ecco altri screen dopo 4h43' di connessione..

PS: mi girano un pò le °° perchè è aumentato il consumo di risorse [2700kb] :muro: :D :D...forse di questo passo tra 1 anno arrivo a 10 mb di occupazione! :muro: :muro: :D

http://img482.imageshack.us/img482/5465/1004lg.th.jpg (http://img482.imageshack.us/my.php?image=1004lg.jpg)

nothinghr
12-11-2005, 17:14
Allora tanto di cappello all'SPI :D Mi fa piacere che comunque non rallenti evidentemente emule ha qualche controllo sulle connessioni che deve stabilire e le fa solo con client dai quali ha speranze di ricevere qualcosa... per bittorrent non c'è problema perchè di solito non ne fa piu' di 80. Un'ultima cosa, la tua schermata è riferita al download di piu' file insieme immagino?

nV 25
12-11-2005, 17:34
... la tua schermata è riferita al download di piu' file insieme immagino?


c'è mica la finanza in giro??? :mbe:
te lo dico cosi', allora: sui 40 file in download... :D

nothinghr
12-11-2005, 17:37
c'è mica la finanza in giro??? :mbe:
te lo dico cosi', allora: sui 40 file in download... :D
Vabbè tutta roba legale ovviamente...

lorife
14-11-2005, 09:13
Vabbè tutta roba legale ovviamente...

rispondo io x lui...
.
.
.
.
ovviamente.. :sofico:

nothinghr
17-11-2005, 20:14
Sapete per caso come si toglie un dispotivo di rete che tanto ormai non uso piu' dall'elenco sotto network interfaces nelle opzioni? La scheda non c'è piu' ma contiunua ad essere elncata, e anche se non dovrebbe creare problemi vorrei toglierla...

nemo99
18-11-2005, 16:13
sto provando ad usare questo ottimo firewall

una cosa che non riesco a capire è che nel log mi vengono segnalati continuamente dei tentativi di attacco di tipo UDP la cui porta Destination è la 4196 e la porta source è la 4672 (questo ieri sera)

oggi pomeriggio invece si attiva sempre la regola standard UDP Any other UDP packet in cui la port destination è la 3069 il source è la 1679
è qualche sw particolare che ha bisogno di qualche regola ad hoc ?

Grazie

nothinghr
18-11-2005, 16:24
sto provando ad usare questo ottimo firewall

una cosa che non riesco a capire è che nel log mi vengono segnalati continuamente dei tentativi di attacco di tipo UDP la cui porta Destination è la 4196 e la porta source è la 4672 (questo ieri sera)

oggi pomeriggio invece si attiva sempre la regola standard UDP Any other UDP packet in cui la port destination è la 3069 il source è la 1679
è qualche sw particolare che ha bisogno di qualche regola ad hoc ?

Grazie
Evidentemente hai emule aperto :sofico: la 4672 viene usate per la rete kad in genere
Comunque se vai sul sito di look 'n' stop trovi delle regole già scritte da altri utenti e prendi quelle che ti servono...

nemo99
18-11-2005, 21:18
grazie per la risposta ma non uso emule ma il protocollo torrent (come client uso utorrent che usa la porta 32459)

è la stessa cosa?

nemo99
18-11-2005, 22:06
a proposito nv ho scaricato e sto usando le tue regole

mi vorrei iscrivere anche io a questo CLUB FAN. posso?

nV 25
18-11-2005, 22:28
...
mi vorrei iscrivere anche io a questo CLUB FAN. posso?
mi ricordi il

TOZZI-FAN! prima che si gettasse con il suo Zero sulle navi da guerra americane... :asd:
Certo che puoi, mica abbiamo l'esclusiva :)

Benvenuto :p

nemo99
19-11-2005, 08:10
il fatto è che questo firewall mi entusiasma molto :D

nV 25
19-11-2005, 13:28
Sapete per caso come si toglie un dispotivo di rete che tanto ormai non uso piu' dall'elenco sotto network interfaces nelle opzioni? La scheda non c'è piu' ma contiunua ad essere elncata, e anche se non dovrebbe creare problemi vorrei toglierla...
non ne ho proprio idea....non credo cmq che interferisca in nessun modo con la sicurezza del tuo pc...magari potresti aprire un nuovo thread per dare visibilità a questa tua richiesta specifica dato che questa discussione è vista solo dai pochi utilizzatori di LnS...
...
una cosa che non riesco a capire è che nel log mi vengono segnalati continuamente dei tentativi di attacco di tipo UDP la cui porta Destination è la 4196 e la porta source è la 4672 (questo ieri sera)

oggi pomeriggio invece si attiva sempre la regola standard UDP Any other UDP packet in cui la port destination è la 3069 il source è la 1679
non sono tentativi di attacco ma tentativi di connessione sulle porte da te specificate.

Se usi utorrent ? :mbe: che si appoggia alla porta 32459, devi configurare le porte corrette nel mio set di regole: io, infatti, uso BitTornado e la regola in LnS l'ho impostata ( se non erro..) per aprire il range [6881/6889]...te ovviamente devi modificare questi dati impostando quelli corretti per il TUO client BT.

lorife
19-11-2005, 13:33
a proposito nv ho scaricato e sto usando le tue regole

mi vorrei iscrivere anche io a questo CLUB FAN. posso?


evvai!!!!!!!!!!!!! siamo in 4!!!!!!!!!!

nothinghr
19-11-2005, 16:02
non ne ho proprio idea....non credo cmq che interferisca in nessun modo con la sicurezza del tuo pc...magari potresti aprire un nuovo thread per dare visibilità a questa tua richiesta specifica dato che questa discussione è vista solo dai pochi utilizzatori di LnS...
Ho trovato il modo, bastava disinstallare il driver dalle proprietà della connessione, dove ci sono anche le impostazioni del TCP/IP.

lackyluc
22-11-2005, 19:52
Ciao a tutti. ho un dubbio su look'n'stop (fra altri).
Ho istallato le regole pubblicate da nV 25...tutto ok. ora su opzioni in interfaccia di rete ho "scheda fast ethernet compact" e "wan miniport". il primo ha ip:192.1681.28, l'altro una cosa del tipo c4:53:20:52:41:53. Ho l'ADSL, e quando mi collego lo faccio ragionevolmente col wan miniport. Quale dei due devo spuntare? se spunto il primo non ricevo/invio più niente. Mi spiegate un po cosa significa e come funziona.
Grazie

nV 25
22-11-2005, 20:12
Ciao a tutti. ho un dubbio su look'n'stop (fra altri).
Ho istallato le regole pubblicate da nV 25...tutto ok. ora su opzioni in interfaccia di rete ho "scheda fast ethernet compact" e "wan miniport". il primo ha ip:192.1681.28, l'altro una cosa del tipo c4:53:20:52:41:53. Ho l'ADSL, e quando mi collego lo faccio ragionevolmente col wan miniport. Quale dei due devo spuntare? se spunto il primo non ricevo/invio più niente. Mi spiegate un po cosa significa e come funziona.
Grazie
spunta la casella "automatic selection" in network interfaces...sarà poi il Fw che in automatico va a selezionare l'interfaccia su cui effettuare il filtraggio che, nel tuo caso, non può che essere quella che dicevi: wan miniport.

lackyluc
22-11-2005, 20:50
spunta la casella "automatic selection" in network interfaces...sarà poi il Fw che in automatico va a selezionare l'interfaccia su cui effettuare il filtraggio che, nel tuo caso, non può che essere quella che dicevi: wan miniport.
NO...non capisco...va così... se gli lascio impostare a lui va sulla Ethernet (vedi il post precedente)...e soprattutto da quel momento non riesco più ad usare internet...cioè sono collegato...ma non risco a navigare...allora devo impostare manualmente su wan miniport...così come sto facendo per inserire questo post. in più: quando setto su automatico (quindi sulla ethernet) mi da di continuo nel log uno stesso messaggio che riguarda (credo) la porta 8864 (nella parte aggiuntivo esce di continuo 8864). mentre quando sto sul wan miniport il log si riempie di messaggi sempre nella parte "aggiuntivo" che alternandosi danno Type: 8 code 0, type 11 code 0. la cpu macina molto. Sto usando emule...e credo che la quantità di messaggi nel log sia causato proprio da emule, visto che se lo disattivo allora il numero i messaggi cala drasticamente. Help

nV 25
22-11-2005, 21:43
NO...non capisco...va così... se gli lascio impostare a lui va sulla Ethernet (vedi il post precedente)...e soprattutto da quel momento non riesco più ad usare internet...cioè sono collegato...ma non risco a navigare...allora devo impostare manualmente su wan miniport...così come sto facendo per inserire questo post....
il fatto che il Fw non riesca a interpretare automaticamente il network adapter corretto [nel tuo caso la wan miniport] non è ovviamente normale.

Prova a dare un'occhiata qui! (http://www.looknstop.com/En/faq_configuration.htm#network_adapter) anche se onestamente credo che questa strada non ti porterà da nessuna parte...

Temo che l'unica soluzione sia quella di reinstallare il Fw sperando che il problema rientri.... :sperem:
In caso contrario, non so proprio come poterti essere d'aiuto.... :boh:

lackyluc
23-11-2005, 17:49
il fatto che il Fw non riesca a interpretare automaticamente il network adapter corretto [nel tuo caso la wan miniport] non è ovviamente normale.

Prova a dare un'occhiata qui! (http://www.looknstop.com/En/faq_configuration.htm#network_adapter) anche se onestamente credo che questa strada non ti porterà da nessuna parte...

Temo che l'unica soluzione sia quella di reinstallare il Fw sperando che il problema rientri.... :sperem:
In caso contrario, non so proprio come poterti essere d'aiuto.... :boh:
Bhe infondo non è troppo importante se comunque una volta che imposto manualmente la connessione fa cmq il suo lavoro! (a proposito, nella scheda benvenuto, l'indirizzo Ip che compare quando imposto manualmente sul wan miniport è: 82.60.39.139...è verosimile...va bene??). Inoltre volevo sapere se la versione trial che sto usando ha limitazioni funzionali rispetto alla versione che andrei ad acquistare o è perfettamente simile (al di là del limite temporale ovviamente). Grassie

lackyluc
23-11-2005, 18:09
Scusate..un aggiunta: quando faccio partire emule nel log iniziano ad uscire una sfilza (intendo davvero tanti) di messaggi che richiamano queste due regole: ICMP : Tracert (11,0) e: ICMP : Ping other (Req) Out. emule va...solo che il sistema mi si impalla un tantino...e normale??? premetto che ho impostato il numero max di connessioni a 100

nV 25
23-11-2005, 18:28
Bhe infondo non è troppo importante se comunque una volta che imposto manualmente la connessione fa cmq il suo lavoro! (a proposito, nella scheda benvenuto, l'indirizzo Ip che compare quando imposto manualmente sul wan miniport è: 82.60.39.139...è verosimile...va bene??). Inoltre volevo sapere se la versione trial che sto usando ha limitazioni funzionali rispetto alla versione che andrei ad acquistare o è perfettamente simile (al di là del limite temporale ovviamente). Grassie
se posso permettermi di darti un consiglio, prima di acquistarlo vorrei prima capire la causa del problema per quanto cmq tu riesca ad aggirarlo con una semplice selezione manuale dell'interfaccia corretta.
Se ti occorre far presente la cosa agli sviluppatori, il link al servizio di supporto è questo: http://www.looknstop.com/En/support.htm

La versione trial non ha nessuna limitazione rispetto alla versione commerciale fatto salvo che dopo 1 mese viene disabilitata la componente relativa al controllo delle applicazioni e ti rimane di fatto un prodotto "castrato".

Per quanto riguarda i msg nel Log del tipo da te citato, se non vuoi + visualizzarli, è sufficiente che tu tolga il simbolo del punto esclamativo alle regole in questione.

Cecco BS
01-12-2005, 13:02
salve a tutti, riesumo questo vecchio topic per eivitare di aprirne uno nuovo... oggi ho provato a passare dal Sygate a Look'n'stop... tuttavia mi sembra fin troppo poco invasivo... ho scaricato le regole consigliate in questo topic e attivato la voce "enable internet protection"... ma posso utilizzare qualunque applciazioni di browsing, p2p, ftp etc... senza che mi venga chiesta alcuna conferma... è normale?? Ho provato a fare qualche test online per verificare la protezione e i risultati sono abbastanza positivi, ma forse quello dipende solo dal router... ho saltato qualche passaggio nella configurazione?

nothinghr
01-12-2005, 13:11
Se hai l'application filtering attivato quando un'applicazione accede ad interner per la prima volta devi dargli l'autorizzazione, forse la tua è la versione free che non ha application filtering...

Cecco BS
01-12-2005, 18:31
look'n'stop 2.5... non è la free... mumble...

nV 25
01-12-2005, 18:51
fammi capire 1 attimo: :mbe:

pur avendo abilitato il controllo delle applicazioni, il Fw non ti segnala nessun tentativo di comunicazione verso l'esterno? :mbe:
Se è cosi', la prima cosa che ti suggerisco è di reinstallare il software...nel frattempo cerco di rintracciare qualcosa sul forum ufficiale per vedere se altri avessero avuto un problema analogo al tuo...

Cecco BS
01-12-2005, 19:02
già, proprio così... ora provo a reinstallarlo...

Cecco BS
01-12-2005, 19:06
segnalo un altra anomalia: durante l'installazione appare un messaggio che mi dice che l'installazione non ha superato il controllo Windows Logo... che vuol dire?

nV 25
01-12-2005, 19:25
segnalo un altra anomalia: durante l'installazione appare un messaggio che mi dice che l'installazione non ha superato il controllo Windows Logo... che vuol dire?
bè, di fatto quello non vuol dire nulla: non prenderlo nemmeno in considerazione e dai sempre l'assenzo a proseguire...

nV 25
01-12-2005, 19:27
ciao, CeccoBS.

Ti ho trovato questa patch: http://looknstop.soft4ever.com/Tools/LnSRegPatch.exe
Installala, fai il reboot e dimmi se risolve.

Nel frattempo continuo il mio search sul forum uff. ;)

EDIT: se con la patch non dovessi risolvere, ho paura che tu debba contattare il servizio di supporto per un'aiuto.
Guarda questo post: http://www.wilderssecurity.com/showpost.php?p=513267&postcount=4

Cecco BS
01-12-2005, 19:50
wow, grazie mille del tempismo e del tempo che mi stai dedicando! Veramente molto gentile! :)

nV 25
02-12-2005, 17:12
Scartabellando un pò su Wilders, ho trovato questo TEST per verificare se il Fw riesce a filtrare pacchetti ICMP Frammentati...
Se qualcuno fosse interessato a testare personalmente, il link è questo:http://www.spfld.com/ping.html

Ovvia la risposta per chi adopera LnS :D (lo verificate nel log...)

NB: il test consente di variare sia il n° dei pacchetti ICMP da inviare sia l'ampiezza del pacchetto stesso ( provare in particolare i pacchetti larghi ossia da 1024->2048 Bytes...)

Cecco BS
02-12-2005, 19:51
Grazie mille nV 25 per il tuo aiuto! E' bastato reinstallare il fw e patcharlo e ora è tutto a posto! Tra l'altro prima non riuscivo neenache a importare correttamente il tuo set di regole, ora funziona tutto alla perfezione, con richiesta di bloccare o meno l'applicazione... grazie ancora!

nV 25
02-12-2005, 20:01
Grazie mille nV 25 per il tuo aiuto! E' bastato reinstallare il fw e patcharlo e ora è tutto a posto! Tra l'altro prima non riuscivo neenache a importare correttamente il tuo set di regole, ora funziona tutto alla perfezione, con richiesta di bloccare o meno l'applicazione... grazie ancora!
grazie di cosa, scusa? :mbe:

Non credo che dare una dritta sia una cosa fuori dal mondo ....e poi se hai risolto può farmi solo piacere :)

Enjoy and welcome in the real world of packet filters ;)






Ci stà mica qualche errore di grammatica nel mio slang? :D

Cecco BS
02-12-2005, 20:28
purtroppo non è facile trovare persone che diano dritte così facilmente! ;)

Abadir_82
08-12-2005, 19:03
Ciao.

Mi togliete un dubbio ?

Se mi collego ad internet tramite un router, che quindi mi assegna un indirizzo ip "locale", cosa devo scegliere alla voce interfaccia di rete ?

Se seleziono la scheda di rete look 'n' stop mi rileva correttamente l'indirizzo ip del pc e posso navigare, ma il service pack 2 di xp mi dice che il firewall è disattivato.

Se seleziono Wan miniport look 'n' stop non mi rileva più l'indirizzo ip del pc, posso navigare egualmente ma il service pack 2 mi dice ancora che il firewall è disattivato.

Se lascio selezione automatica è come se scegliessi Wan miniport. E' corretto che non veda l'indirizzo ip ?

:muro:

Chi mi da una dritta ?

Grazie.

Cecco BS
08-12-2005, 19:09
io uso la selezione automatica e mi rileva l'indirizzo IP locale...

Abadir_82
08-12-2005, 22:58
Ma tu usi un router per connetterti od un modem usb ?

Perchè provandolo da alcuni amici che hanno il classico modem usb della tin riconosceva l'ip locale (e quindi filtrava i pacchetti) sia con selezione automatica sia con Wan miniport, mentre NON lasciava neanche navigare selezionando la scheda di rete. E tutto ciò è logicissimo.

Quello che mi suona strano è che a me lasci navigare con entrambi.

In ogni caso il firewall filtra quando riconosce l'ip se non erro, quindi teoricamente se lascio la selezione manuale sulla scheda di rete dovrebbe funzionare, giusto ?

nV 25
09-12-2005, 13:24
X Abadir_82:

Prova anzitutto a disinstallare/reinstallare il Fw: se LnS è installato correttamente, deve riconoscere in automatico l'interfaccia attraverso la quale ti connetti filtrando il traffico su quella.
in ogni caso il firewall filtra quando riconosce l'ip se non erro, quindi teoricamente se lascio la selezione manuale sulla scheda di rete dovrebbe funzionare, giusto?
il filtraggio è possibile SOLO se il Fw riconosce l'IP...pertanto la tua osservazione (se lascio la selezione manuale...) è corretta: fossi in te xò tenterei con la "strategia" della reinstallazione....

Visto cmq che ti colleghi alla rete attraverso un Router, devi dare un'occhiata a queste discussioni:
http://www.wilderssecurity.com/showthread.php?t=9474

http://www.mntolympus.org/phpbb2/viewtopic.php?p=500#500

Abadir_82
09-12-2005, 14:21
Mille grazie per i link e per la dritta, stasera mi metto e vedo di smanettarci su :)

nV 25
09-12-2005, 14:32
:sperem:

facci sapere..... :)

astolfo63
09-12-2005, 19:45
Mi spiegate il TCP Stateful Packet Inspection.
Conviene tenerlo attivo?

nV 25
09-12-2005, 23:15
Mi spiegate il TCP Stateful Packet Inspection.
Conviene tenerlo attivo?
ciao!

SI!

Ti rimando a questo post: http://www.hwupgrade.it/forum/showpost.php?p=10161263&postcount=76 ( leggi in particolare il NB2).
Non vi ritrovi una vera spiegazione dell'SPI, ma almeno un'idea su come configurarlo se usi programmi di P2P...
Ovvio che tutte le menate del NB2 non le devi nemmeno prendere in considerazione se non fai uso di programmi di file sharing... :) ...per cui lo abiliti e festa finita.

Se invece vuoi capire il concetto di SPI, è sufficiente che tu "ti studi" il PDF di checkpoint (la casa che per prima lo ha implementato in una sua soluzione hardware)... :p
I link sono in questo post: http://www.hwupgrade.it/forum/showpost.php?p=10165209&postcount=85

Le differenze delle diverse implementazioni di SPI delle varie software-house le ritrovi invece qui: http://www.hwupgrade.it/forum/showpost.php?p=10163035&postcount=81

Per entrare velocemente nel meccanismo dell'SPI, personalmente consiglio la lettura di questo articolo:http://www.spitzner.net/fwtable.html (in particolare il paragrafo 1 Stateful Inspection).

Se c'è qualcosa di poco chiaro, provvedo a riassumerlo nei punti salienti.

Fammi sapere.

:)

lorife
10-12-2005, 12:38
Ciao Nv, eccomi tornato con un nuovo problema...
ho appena comprato un nuovo portatile, e ci ho messo su lns. Il problema è che ha cominciato a dare errori vari e schermate blu..errori del tipo che la memoria non poteva essere scritta, messaggi come explorer è stato protetto (in chiusura del pc) e si impalla tutto...e chi piu ne ha piu ne metta.

Non capisco xche sel mio pc deve andare bene e sul portatile no. In ogni caso hai qualche dritta?

nV 25
10-12-2005, 13:56
ciao, Lori :)

Ti rimando al NB1 di questo post: http://www.hwupgrade.it/forum/showpost.php?p=10161263&postcount=76
Che sia questa la causa? :mbe: [WATCH THREAD INJECTION/'NX'-bit abilitate contemporaneamente??]

Se non ho capito male dal post in inglese che hai fatto sul forum uff, i problemi sono iniziati da quando hai attivato le opzioni avanzate....il che francamente sembra avvalorare la mia idea...e cioè che il problema, al di là di A64 o P4, sia proprio nella WATCH THREAD INJECTION.....

1 suggerimento: edita il msg su wilders inserendo qualche dato tecnico della macchina ( se AMD/Intel...) e gli altri software utilizzati (AV..).
Servirà agli altri a darti 1 mano più facilmente.

ciao :)

:sperem:

lorife
10-12-2005, 14:15
ciao Nv, grazie x la risp..beh ho modificato il post come da te suggerito, e tra qualche giorno proverò a non abilitare il WTI. Ma x te cosa comporta questo? Voglio dire, non abilitarlo significa avere quali tipi di eventuali problemi?

nV 25
10-12-2005, 14:33
ciao Nv, grazie x la risp..beh ho modificato il post come da te suggerito, e tra qualche giorno proverò a non abilitare il WTI. Ma x te cosa comporta questo? Voglio dire, non abilitarlo significa avere quali tipi di eventuali problemi?
ma hai risolto anzitutto il problema dei BSOD disattivando l'opzione che ho indicato?? :mbe:
EDIT: ho letto meglio la frase, non hai ancora provato.... :p

EDIT 2: :D non abilitarlo significa avere quali tipi di eventuali problemi?
Pe' falla cooortaaa/pe' falla breeevee/OSTE portace' da beveeeeeee :D :hic:

stingendo, se a LnS accoppi Process-Guard, non devi temere NULLA.

Altrimenti, tener disattivata quella voce, significa non riuscire a bloccare quei programmi che iniettino direttamente il loro codice in un processo legittimo...Quindi "certi" trojan ti bucano, :blah:, non superi determinati LeakTest che sfruttano quelle caratteristiche ( vedi http://www.firewallleaktester.com/categories.htm voce PROCESS INJECTION), :blah:

lorife
10-12-2005, 17:42
umh..eh no ora non posso provare xche è un regalo e devo aspettare di essere solo...mercoledi provo, sperando che si risolvano almeno gli erroracci. Quindi faccio come hai spiegato tu, disabilitando TUTTO?? Ah, e poi 1 altra curiosità...ho scoperto che riesco a beccare una rete wireless non protetta!!! sarà un mio vicino..se volessi provare ad andare in internet con quella devo fare qualcosa di speciale su Look 'n' stop?

nV 25
11-12-2005, 13:03
umh..eh no ora non posso provare xche è un regalo e devo aspettare di essere solo...mercoledi provo, sperando che si risolvano almeno gli erroracci. Quindi faccio come hai spiegato tu, disabilitando TUTTO??
SOLO la voce indicata [ WATCH THREAD INJECTION]...al limite anche la WATCH DNS CALLS....
Ah, e poi 1 altra curiosità...ho scoperto che riesco a beccare una rete wireless non protetta!!! sarà un mio vicino..se volessi provare ad andare in internet con quella .....
:nonsifa:

nV 25
11-12-2005, 13:11
Un altra NOTIZIA ( per ora, purtoppo, non ancora splendida) per chi utilizza LnS...o, meglio, per chi si avvicina al suo mondo:

un TOOL che consente di configurare in automatico l'IP/DNS/Gateway nelle Phanth0m Rules :eek: creato pochi gg fà da Phanth0m stesso :D

http://img478.imageshack.us/img478/7306/19hf.jpg

Ometto il link al suo download per un semplice motivo:
il KAV lo rileva come Virus Packed.Win32.CryptExe :( , sicuramente un falso positivo vista la serietà dell'autore del programma in oggetto e la sua autorevolezza in campo di sicurezza informatica.

Questo spiega perchè non ho potuto parlare ANCORA di notizia splendida.....in attesa di news chiarificatrici, vi saluto :)

Cecco BS
11-12-2005, 13:34
mmhh... scusa l'ignoranza... in che cosa consisterebbe esattamente questo tool?

nV 25
11-12-2005, 15:53
mmhh... scusa l'ignoranza...
Non ti devi scusare di nulla ;).
Siamo tutti qui per "crescere" (se si può... :fiufiu: )
in che cosa consisterebbe esattamente questo tool?

Forse te hai scaricato direttamente il mio set di regole e non sei passato dalle Phant0m originali.....
Bè, cmq sia, se scarichi le sue, vedi che ci sono regole ( che infatti di default sono ) "spente" ( o non attive ) in quanto richiedono una rielaborazione dell'utente nella parte degli indirizzi che vi devono essere inseriti specie se si usa LnS dietro Router.
Bene, con questo programmino, le impostazioni vengono rilevate automaticamente e inserite sempre in automatico all'interno di queste senza che l'utente debba fare altro....

Mi sembra sia una grossa mano tesa verso chi si avvicina a LnS e non vuole impazzire nei settaggi senza rinunciare alle migliori regole in circolazione per questo fw....

Cecco BS
11-12-2005, 16:23
capito, grazie della delucidazione! Effettivamente io avevo scaricato le tue regole direttamente!

nV 25
11-12-2005, 17:19
Per tutti gli amici che usano LnS:

mi piacerebbe sapere da voi ( onestamente xò :p ) come vi trovate con questo Fw...un suo giudizio a freddo, ecco.
Magari facendo presenti i fastidi/limiti più grossi che avete riscontrato.

ES.:
- lo avete trovato ermetico?
- vi ha creato fastidi facendo P2P?
- vi ha rallentato la connessione?
- ........


Questo per avere un quadro un pochettino più obiettivo circa questo Fw ( ancora troppo bistrattato...a ragione? :mbe: ) e per capire io stesso se sia troppo di parte nel giudicarlo. :fagiano:

Ciao e grazie :D

PS: Lori, se leggi questo post, son curioso di sapere come mi rispondi alla luce di tutte le menate che hai avuto (MSN, ricordi? :fiufiu: ...e non solo :()

Cecco BS
11-12-2005, 17:27
ES.:
- lo avete trovato ermetico?
- vi ha creato fastidi facendo P2P?
- vi ha rallentato la connessione?
- ........


beh, on è un fw user-friendly come altri, ma grazie a questo topic non ho avuto particolari problemi a configurarlo... di problemi non ne ho avuti... nessun rallentamento o problemi con p2p... in complesso il mio giudizio è decisamente positivo! ;)

astolfo63
11-12-2005, 17:31
Penso non ci sia di meglio!!
Una cosa che mi piacerebbe che ci fosse:un pulsante che mi blocasse le connessioni in caso di emergenza.

nV 25
11-12-2005, 17:36
Penso non ci sia di meglio!!
Una cosa che mi piacerebbe che ci fosse:un pulsante che mi blocasse le connessioni in caso di emergenza.
a quello c'è rimedio...è una soluzione un pò scomoda ma decisamente efficace...

Appena ho tempo ti faccio vedere come risolvere. ( continua a seguire il thread) :)

Perdonatemi ma ho un mio amico e vi devo lasciare.

PS: grazie delle risposte, spero se ne aggiungano altre :)

Obiettivi, eh! :fiufiu:

lorife
16-12-2005, 16:12
lo avete trovato ermetico?
- vi ha creato fastidi facendo P2P?
- vi ha rallentato la connessione?

Allora, ermetico penso proprio di si...per quanto io sappia non ho mai avuto un pc cosi pulito e protetto da quel punto di vista..

Fastidi con il P2P? Beh io no..anzi a trovare la botta di "cul" sono riuscito a superare i 140Kb...su un tot di 160! Per cui credo proprio di no..apparte quella cosa del n di connessioni che mi hai detto tu.

Connessione lenta, no..non credo. Senno non scaricherei nemmeno al max della banda ogni volta. Io ho avuto problemi con MSN, ma dopo quello che phantom mi ha detto per abilitare le periferiche uPnP sembra sia andato tutto a posto. Infatti mettendo la nuova versione di MSN (in cui hanno aggiunto il test) non ci sono problemi rilevati.

Per quanto riguarda la configurazione LnS è un po' un disastro..insomma x quelle 4 cose che devo fare io va benissimo, ma se dovessi avere anche 1 solo problema non credo che saprei dove mettere mano..per esempio Nv mi aiuti a configurarlo con la rete WiFi che ti dicevo prima? Pls!

Ah, non abilitando quelle 2 cose non ho problemi sul portatile nuovo, se vuoi stasera ti dico esattamente quali check ho lasciato sflaggati!

nV 25
16-12-2005, 21:32
allora, già 3 persone del popolo [ :D ] di utilizzatori di LnS che hanno risposto alla mia domanda:
"Come vi trovate con LnS...?"

Emerge in definitiva come tutti vi siate trovati sostanzialmente bene per quanto 2 su 3 = 66% :D abbiano incontrato inizialmente notevoli difficoltà nella sua configurazione ( i.e. non è user friendly...)

Evidentemente devo ricredermi su questo punto....

Ma tant'è. :)

Lori, alla tua domanda non so risponderti. :boh:
Mi fa piacere cmq che tu abbia risolto il problema delle BSOD. :)

X astolfo63:

a proposito del pulsante da usare... :blah:, l'unica strada per aggirare il difetto è duplicare la regola finale ( All other packets ) e collocarla in cima alla lista:
di volta in volta, se noti traffico anomalo, dovresti andare a abilitarla mettendogli il simbolino verde....
( guarda per capirci la cella B;1 o C;1 dell'immagine di questo post http://www.hwupgrade.it/forum/showpost.php?p=9631357&postcount=23 )

Purtroppo attualmente non esiste altro modo per fermare " on-demand" il traffico...

astolfo63
17-12-2005, 13:11
a proposito del pulsante da usare... :blah:, l'unica strada per aggirare il difetto è duplicare la regola finale ( All other packets ) e collocarla in cima alla lista:
di volta in volta, se noti traffico anomalo, dovresti andare a abilitarla mettendogli il simbolino verde....
( guarda per capirci la cella B;1 o C;1 dell'immagine di questo post http://www.hwupgrade.it/forum/showpost.php?p=9631357&postcount=23 )

Purtroppo attualmente non esiste altro modo per fermare " on-demand" il traffico...[/QUOTE]

:stordita: ...che dire...GENIALE :D :D

lorife
17-12-2005, 14:39
uffa speravo mi dessi qualche link o qualcosa x capire come connettermi...tra l'altro ancora 1 volta ho problemi con alice e non mi si allinea il modem da 2 giorni..che palle..cmq grazie lo stesso!

nV 25
17-12-2005, 14:44
....tra l'altro ancora 1 volta ho problemi con alice e non mi si allinea il modem da 2 giorni..che palle..

e me lo dici a me? :mbe:

http://www.hwupgrade.it/forum/showpost.php?p=9669782&postcount=30

:sperem:

PS: ho risolto solo minacciando un'azione legale con risarcimento danni...

lorife
18-12-2005, 13:07
tu pensa che io sto navigando in isdn!!! mi verrebbe voglia di mandare il conto alla telezozz. senti ma allora non hai nessun linkettino?? oppure un'idea..

nV 25
18-12-2005, 13:16
asp li' e non ti scollegare per qualche minuto...

Ho trovato alcune cosette forse interessanti...

Secured WiFi connection Link (http://www.soft4ever.com/LooknStop/En/rules/downloader.php?file=wifi_secure.rie)

Qui trovi quello che la regola dovrebbe prefiggersi: Link (http://www.soft4ever.com/LooknStop/En/rules/rules.htm#wifi)

Queste discussioni forse possono aiutarti: [PS: se riesci a risolvere, scrivi come qui sul forum!!! ;) ]

1 (http://www.wilderssecurity.com/showthread.php?t=110664&highlight=wifi)
2 (http://www.wilderssecurity.com/showthread.php?t=107393&highlight=wifi)
3 (http://www.wilderssecurity.com/showthread.php?t=99065&highlight=wifi)
4 (http://www.wilderssecurity.com/showthread.php?t=97412&highlight=wifi)

PS: dopo aver letto questi link, puoi anche scollegarti :D ...di + non sono riuscito a trovare :muro:

lorife
18-12-2005, 18:33
scusa, l'ho visto solo ora! purtroppo adesso che mi tocca pagare al minuto non sono piu online tutto il giorno!!! Adesso farò un po' di prove e ti faccio sapere..finora non ho avuto buoni risultati..anzi. Cmq grazie x l'interessamento! ti farò sapere..

lorife
19-12-2005, 08:50
allora, il problema è questo..
se io lascio le tue regole così come sono compaiono un paio di messaggi nel log e poi si blocca tutto. Aggiungendo la regola wifi, il log sembra andare, ma non riesce ad ottenere l'IP..compaiono messaggi del tipo "ip spoofing" e altri (se non ricordo male sui pacchetti ARP). Stasera ci riprovo x l'ennesima volta, non tanto x cercare di farlo andare ma piu per scrivere i log corretti..nel caso tu li voglia leggere. tra l'altro io non so nemmeno se funziona quella rete wifi...credo di si, anche visti i log..però anche disabilitando LnS non si connette! Boh, ti farò sapere..


Ah, ho visto che stanno uscendo le phantom rules v7, e ho anche visto che quel programmino autoconfigurante esiste davvero! Ne parla lui sul suo sito..però ho provato a scaricarlo, ma mi chiede la registrazione!!! Come posso fare? Lo voglio..

trappola
19-12-2005, 18:58
Mi aggiungo anche io agli estimatori :D .

Ho una domanda:
non ho problemi a navigare o con il p2p, però ho letto nella discussione di problemi relativi all'impostazione nell'uso con un router, sono andato a vedere la discussione su wildersecurity, ma non ho capito nemmeno come si manifesta il problema, potreste illuminarmi

ps ho installato le regole linkate da nv25

nV 25
19-12-2005, 19:46
ciao trappola e benvenuto! :)

Fondamentalmente se tutto funziona alla perfezione, non ci dovrebbe essere motivo per dover mettere mano al Set di regole aggiungendo quelle indicate nel thread Configurare L'n'S in presenza di un Router! (http://www.wilderssecurity.com/showthread.php?t=9474)

Diversa la cosa se tutto ( apparentemente) sembra funzionare ma noti nel LOG i pacchetti indicati nel thread....
es. un n° abnorme di pacchetti IGMP tipo 1 che non sono "maligni" e che quindi dovrebbero essere autorizzati....

[ quando li spiega, infatti, dice che ( legittimamente ) "the router is sending a query to ask who is inside his network" ]... il loro "tagliarli" potrebbe compromettere non tanto la sicurezza visto che si tratta di pacchetti "benigni", quanto la funzionalità della navigazione o quant'altro.

Spero di averti aiutato :)

lorife
21-12-2005, 14:58
nv hai novità sul programma di phantom e sulle sue nuove ruleset?

nV 25
21-12-2005, 15:05
nv hai novità sul programma di phantom e sulle sue nuove ruleset?
novità negative purtroppo.

Sono a pagamento e se non erro costano 9€:
Phanth0m ha deciso in questo giro di far pagare il suo software di configurazione automatica..... :boh:

:muro:

trappola
21-12-2005, 16:35
:( Succede......

Cmq Nv25 ti ringrazio per la risposta, si vede che il mio router non mada sti pacchetti IGMP visto che non li vedo nel log.

Domanda, il limite delle connessioni è di 256 sia nella P2 che nella P3? Lo chiedo perchè con la p2 (mi sento un po zio licio :D ) SPI ed emule (a connessioni ridotte a 100) la navigazione si era inchiodata.

nV 25
21-12-2005, 18:39
Domanda, il limite delle connessioni è di 256 sia nella P2 che nella P3?
Si.
Speriamo in un incremento almeno a 512 nel breve periodo... :sperem:
Il problema è che gli sviluppatori sono attualmente concentrati sul miglioramento dell'algoritmo dell'SPI....peraltro leggevo che estendere il supporto ad un n° di connessioni maggiori sarebbe una cazzata visto che non ci sarebbero ostacoli di natura architetturale ...

LnS nasce come soluzione semi-professionale per ambito prevalentemente small office dove l'ambito P2P per ovvi motivi è poco sentito.

Ecco la causa di tutta questa menata....
Nel corso degli ultimi anni sono cresciuti in maniera sensibile gli utilizzatori "home" che hanno cominciato a stressare sottolineando questo limite...e piccoli miglioramenti si sono per fortuna registrati ( passaggio dalle 64 connessioni iniziali alle attuali 256...) :)

vabbuò... :(

PS: ma che problemi hai in particolare? :mbe:

trappola
21-12-2005, 19:02
In poche parole ho lasciato il mulo attivo per circa 24 ore (come spesso succede) ho apro firefox e hwupgrade (home page) si è aperto lentississimamente.

Sparo al mulo :D e la navigazione riparte come prima (si ho gia ridotto a 100 le connessioni).

Comunque ho litigato con la p3 (e dire che dovrei saperlo che è buona regola disinstallare e riavvio) che non trovava un accidente di driver, ma accendendo in sequenza cervello e computer (non l'opposto come avevo fatto prima) l'installazione è andata a posto.

Ora sono circa 3 ore che il mulo va e navigo bene, vediamo domattina se la navigazione rimane funzionante.

Intendiamoci col piffero che torno a sygate (indipendentemente dal fatto che sia di symantec)

nV 25
21-12-2005, 19:37
bo, sarò fortunato io ma non ho mai avuto problemi di navigazione con il fido muletto accesso... :boh:

Fai qualche test, eventualmente calagli le connessioni a 80/90, tanto il download ne risente poco o nulla.
Fammi sapere.
Ciao

trappola
21-12-2005, 20:15
domattina alle 6 prima di andare al lavoro verifico e ti faccio sapere

trappola
22-12-2005, 04:55
domattina alle 6 prima di andare al lavoro verifico e ti faccio sapere

Ho fatto la prova, con la p3 tutto funziona alla perfezione

lorife
23-12-2005, 14:36
in compenso io NON sono riuscito a farlo funzionare con la rete wireless..e ancora sono senza internet! Quegli imbranati della telecom hanno staccato il mio cavo alla centrale e non riescono piu a capire quale riattaccare..tu dimmi..

astolfo63
23-12-2005, 23:42
ciao a tutti
volevo sapere se con le Enhanced Rules si e' abbastanza protetti.
Poi ho scaricato le emule.rie e bittorrent.rie e importate nel filtraggio internet;L&S me le ha messe in cima alle regole,va bene o devo spostarle?
Ciao e Buon Natale a tutti

nV 25
24-12-2005, 09:33
ciao a tutti
volevo sapere se con le Enhanced Rules si e' abbastanza protetti.
Poi ho scaricato le emule.rie e bittorrent.rie e importate nel filtraggio internet;L&S me le ha messe in cima alle regole,va bene o devo spostarle?
Ciao e Buon Natale a tutti
fai prima a prendere quelle che ho hostato io:
sono già settate correttamente per essere Full Stealthed, per poter navigare su emule con Rete KAD ok e ID alto, per BitTornado...

NB: Se usi per la rete Torrent un Client diverso da BitTornado (che è quello che uso io), devi modificare il range di porte in accordo a quelle che il tuo specifico client prevede...

Es:
questa è la regola che dovresti andare a modificare:

http://img384.imageshack.us/img384/8195/a7nr.jpg

http://img478.imageshack.us/img478/839/c6yf.th.jpg (http://img478.imageshack.us/my.php?image=c6yf.jpg)

Visto che ci sono, e per evitarti potenziali problemi futuri, ti ricordo anche di dare un'occhiata al NB2 di questo post: http://www.hwupgrade.it/forum/showpost.php?p=10161263&postcount=76

lorife
28-12-2005, 12:17
ce l'ho fatta!! ancora non capisco come..in realtà quello che ho fatto è stato portare il pc da mio fratello e fargli fare windows update. Poi sono tornato qui, ho tolto tutte le regole che avevo aggiunto (in pratica ho rimesso le tue, NV) e magicamente ha preso a funzionare. Non ho nemmeno dovuto mettere la regola x il wifi, forse xche quella va usata solo se la rete è protetta, ma questa non lo è!! :)

beh meglio così..

cocotimbo
05-01-2006, 10:43
Ciao raga, scusate se mi intrometto. Uso L'n'S da un po' di tempo e mi trovo abbastanza bene. Mi tiene il PC protetto e l'interfaccia utente no è male.
Una domanda se posso distogliervi da cose più importanti:

ho 2 pc in LAN, il mio collegato a Internet con un modem USB e l'altro, il muletto, che usa mia moglie. Bene, entrambi giochiamo a World of Warcraft ma quando ci colleghiamo io devo escire da L'n'S altrimenti lei non può collegarsi. Questo anche quando lei deve vedere Internet o controllarsi la posta. Come risolvo con una regola facendola passare? Devo creare una regola per far uscire lei con WoW e una differente per farla accedere a Internet o che?
Esistono già pronte da scaricare?

Ciao e grazie

lorife
06-01-2006, 17:42
ciao nv ho 1 domandina x te, sai cosa ho notato sul muletto? che ho l'upload fisso a 20kb (limitato da me) ma di gente che scarica ne ho 1 o nessuna che va a 2 kb...come mai??? chi cavolo sta scaricando da me?? hai 1 idea?

nV 25
06-01-2006, 18:47
ciao nv ho 1 domandina x te, sai cosa ho notato sul muletto? che ho l'upload fisso a 20kb (limitato da me) ma di gente che scarica ne ho 1 o nessuna che va a 2 kb...come mai??? chi cavolo sta scaricando da me?? hai 1 idea?
francamente idee 0... :boh:
Sai xò cosa potresti fare per cercare di capire qualcosina in +?

Scaricarti questo semplicissimo tool ( TCPView (http://www.sysinternals.com/Utilities/TcpView.html) della Sysinternals) per vedere le porte TCP/UDP aperte e quali servizi vi si appoggiano....
può darsi che tu ne ricavi utili info....

...

ho 2 pc in LAN, il mio collegato a Internet con un modem USB e l'altro, il muletto, che usa mia moglie. Bene, .... ma quando ci colleghiamo io devo escire da L'n'S altrimenti lei non può collegarsi. Questo anche quando lei deve vedere Internet o controllarsi la posta. ...Esistono già pronte da scaricare?

http://www.hwupgrade.it/forum/showpost.php?p=9697876&postcount=35

Che set di regole usi?
Quasi sicuramente cmq non hai importato le regole per l'ICS che sono necessarie perchè la condivisione della rete sia possibile....
http://www.looknstop.com/En/rules/rules.htm#ICS

Per quanto riguarda il gioco che citavi, devi crearegli la regola:
il modo + semplice per farlo è partire dalla finestra di log e autorizzare i pacchetti tagliati da LnS....(NB: ovvio che mi riferisco ai SOLI pacchetti di World of...)

nemo99
06-01-2006, 21:42
Ciao NV 25
sono un altro utilizzatore in sordina dell'ottimo Look'N'Stop che trovo eccezionale insieme a Jetico (li uso alternativamente) ;)

ho un quesito (guarda un pò, tu dirai) :D
io uso il protocollo Torrent per il p2p , in particolare utilizzo l'ottimo e leggerissimo utorrent che usa di default la porta 32459

uso le regole che tu hai messo a disposizione, in quel set c'è una regola che riguarda Torrent (settata sulla porta 6881)
io ho modificato quella regola cambiando la porta 6881 con quella di utorrent (32459)

Ho fatto bene?
Tieni conto che utorrent funziona e scarico ma nel log trovo una serie di segnalazioni sulla porta 32459...

E' tutto normale?

nV 25
07-01-2006, 10:01
Ciao NV 25
sono un altro utilizzatore in sordina dell'ottimo Look'N'Stop che trovo eccezionale insieme a Jetico (li uso alternativamente) ;)

ho un quesito (guarda un pò, tu dirai) :D
io uso il protocollo Torrent per il p2p , in particolare utilizzo l'ottimo e leggerissimo utorrent che usa di default la porta 32459

uso le regole che tu hai messo a disposizione, in quel set c'è una regola che riguarda Torrent (settata sulla porta 6881)
io ho modificato quella regola cambiando la porta 6881 con quella di utorrent (32459)

Ho fatto bene?
Tieni conto che utorrent funziona e scarico ma nel log trovo una serie di segnalazioni sulla porta 32459...

E' tutto normale?
se hai usato come riferimento questa (http://img478.imageshack.us/my.php?image=c6yf.jpg) regola modificando i valori indicati in giallo, direi che tutto è stato fatto correttamente. :)
Ti ricordo inoltre che la devi andare a collegare al tuo client [utorrent] cosi' che LnS "apra" la porta 32459 SOLO in presenza di utorrent attivo.

A proposito delle abbondanti segnalazioni sulla porta che dicevi, sulla carta potrebbe essere anche tutto normale: sono dello stesso protocollo della regola (TCP) o magari anche UDP, nel qual caso occorrerebbe autorizzare anche quel traffico creandogli una regola ad hoc? :mbe:

nemo99
07-01-2006, 12:43
si la regola è quella

ho abilitato il trafiico in entrata ed uscita. Ho sbagliato?

grazie

nV 25
07-01-2006, 13:03
...
ho abilitato il trafiico in entrata ed uscita. Ho sbagliato?

si!
Devi lasciare la direzione come indicato nell'immagine. (solo inbound)

nemo99
07-01-2006, 13:10
si!
Devi lasciare la direzione come indicato nell'immagine. (solo inbound)

grazie 1000
ho modificato

lorife
14-01-2006, 12:45
Rieccomi!! Questo post è un grande punto di ritrovo...e come al solito i problemi che mi capitano sono dei piu strani. Premettendo che sono ultra certo di non avere virus/troiani e palle varie...il questito che pongo è questo:

Stavo navigando con firefox, di colpo non navigo piu causa errori che non trova piu nessuna pagina. Controllo nell'elenco di applicazioni di LnS e vedo che ci sono 2 firefox nell'elenco (uno con programmi e uno con progra1). Li elimino, riapro firefox, mi chiede conferma...et voila tutto torna a posto.

Dopo 2 giorni fa la stessa cosa, però stavolta noto che in uno dei 2 firefox è stato abilitato il divieto di non connettersi..ma non sono stato io! si è messo da solo mentre navigavo...

Chi ci capisce??

oatmeal
15-01-2006, 19:13
Qualcuno ha notizie sull'uscita della nuova versione di L'n'S?
Grazie

oatmeal
15-01-2006, 20:23
Scusate un altra domanda. Io ho la versione p2 e vorrei sapere dove trovo la p3 e se ci sono differenze sostanziali o se mi conviene rimanere con quella che ho in attesa della 2.06.

lorife
16-01-2006, 14:34
Scusate un altra domanda. Io ho la versione p2 e vorrei sapere dove trovo la p3 e se ci sono differenze sostanziali o se mi conviene rimanere con quella che ho in attesa della 2.06.

ti consiglio vivamente di mettere la p3, hanno cambiato un po' di cose, e di non aspettare la 2.06 visto che non so nemmeno quando uscirà! Cmq la trial la trovi sul loro forum ufficiale:

http://www.wilderssecurity.com/forumdisplay.php?f=27

ciao!

RuKa
16-01-2006, 14:47
Qualcuno ha mai avuto problemi con Teamspeak?
E' da un po che uso L'n'S e non mi aveva dato problemi,ieri sera dovevo loggare in un server di ts,do tranquillamente i permessi all'exe ma non riesco in nessun modo a connettermi a nessun server.
A qualcuno è successo?e/o sa come risolvere?

lorife
16-01-2006, 14:53
Qualcuno ha mai avuto problemi con Teamspeak?
E' da un po che uso L'n'S e non mi aveva dato problemi,ieri sera dovevo loggare in un server di ts,do tranquillamente i permessi all'exe ma non riesco in nessun modo a connettermi a nessun server.
A qualcuno è successo?e/o sa come risolvere?


a me sta attualmente accadendo con google earth, e non capisco il xche..mi spiace non so come aiutarti!

oatmeal
16-01-2006, 15:09
ti consiglio vivamente di mettere la p3, hanno cambiato un po' di cose, e di non aspettare la 2.06 visto che non so nemmeno quando uscirà! Cmq la trial la trovi sul loro forum ufficiale:

http://www.wilderssecurity.com/forumdisplay.php?f=27

ciao!


Grazie!! Altra domandina...devo prima disinstallare la p2 o posso fare un upgrade?

lorife
16-01-2006, 15:13
se non ricordo male quando chiedi di installare la p3 ti disinstalla lui la p2. Io l'ho disinstallata a mano, cmq non credo ci siano problemi a sovrascriverla..

oatmeal
16-01-2006, 15:23
se non ricordo male quando chiedi di installare la p3 ti disinstalla lui la p2. Io l'ho disinstallata a mano, cmq non credo ci siano problemi a sovrascriverla..


fatto!! ho fatto un semplicissimo upgrade e va tutto benissimo. Ma cosa c'è di diverso rispetto alla p2?. Io ho notato solo lo strumento "console" di nuovo o mi sbaglio?

nV 25
16-01-2006, 17:58
fatto!! ho fatto un semplicissimo upgrade e va tutto benissimo. Ma cosa c'è di diverso rispetto alla p2?. Io ho notato solo lo strumento "console" di nuovo o mi sbaglio?
il CHANGELOG lo puoi leggere qui:

http://www.wilderssecurity.com/showpost.php?p=566078&postcount=1

Cmq di "evidente" non c'è nulla . :)

lorife
16-01-2006, 20:17
Nv ti sei dimenticato di me? hai letto il mio post?

nV 25
17-01-2006, 15:35
Ciao lori! :)
Ti riferisci a questo post? http://www.hwupgrade.it/forum/showpost.php?p=10901516&postcount=176

Semplicemente non ho idee.... :boh:

lorife
17-01-2006, 15:42
purtroppo si!! :cry: ma tutte a me capitano..

nV 25
17-01-2006, 16:30
tu dovessi fare un bilancio della tua esperienza con LnS, mi sa che a 'sto punto piu' negativo di cosi'....

Obiettivamente mi dispiace un sacco anche xchè io non ho MAI avuto problemi di una certa rilevanza....

Che aspetti a passare ad altro? :fiufiu:

PS: scherzo, tieni duro!! :)

Ne0n123
18-01-2006, 15:33
Ciao a tutti, premetto che grazie a questo trhead (che mi sono letto dal primo all'ultimo post) ho le idee davvero molto più chiare e sto finendo di configurare il nuovo fw di cui sono davvero entusiasta... in particolare vorrei ringraziare nv 25 per il suo ruleset, per tutte le informazioni postate e la precisione nel riassumerle di tanto in tanto :D direi un vero angelo!!

posto anche per dire a lori che mi è successa la stessa cosa con firefox... anche se non gli ho dato molta importanza, ho semplicemente cancellato il secondo firefox.. insomma quello con progra1 e nn è piu riapparso...

E volevo chiedere a nv se esiste una regola pronta per dc++?? Per ora sto utilizzando quella di emule.. insomma ho modificato le porte di ascolto di dc.. ma probabilmente sbaglio. e poi ho letto fra i primi post che alcune regole del ruleset di nv sono personalizzate per la sua connessione .. mi pare mac e dns.. saresti cosi gentile da spiegarmi come modificarle?? io ho una connessione fastweb.

grazie

P.S. se ho scritto/fatto corbellerie scusatemi ma è la prima volta che ho a che fare con un fw del genere... prima utilizzavo ZoneAlarm...

oatmeal
18-01-2006, 15:41
[QUOTE=Ne0n123]Ciao a tutti, premetto che grazie a questo trhead (che mi sono letto dal primo all'ultimo post) ho le idee davvero molto più chiare e sto finendo di configurare il nuovo fw di cui sono davvero entusiasta... in particolare vorrei ringraziare nv 25 per il suo ruleset, per tutte le informazioni postate e la precisione nel riassumerle di tanto in tanto :D direi un vero angelo!!



MI ASSOCIO! :D

nV 25
18-01-2006, 16:29
bè, non esageriamo, su'..... altrimenti finisco per imbarazzarmi... :)

Non mi sento certo un mago nè altro, semplicemente ho letto attentamente diverse cosette sul forum ufficiale che alla fine mi sono tornate utili e le ho condivise visto che anch'io inizialmente qualche difficoltà l'avevo riscontrata, specie per rendere invisibili le porte ....

IMO, di fronte ad un gioiello di Fw come L'n'S, meritava perdere qualche ora...

Cmq per tornare a noi, le regole per DC++ sono qui:

Download (http://www.looknstop.com/En/rules/downloader.php?file=DirectConnect.rie)
Learn more... (http://www.looknstop.com/En/rules/rules.htm#directconnect)

La regola va posizionata subito sopra la TCP: SYN FLAG ALONE se utilizzate il mio ruleset o sopra la TCP:Block incoming connection se utilizzate le regole incluse in LnS....

Ricordo anche che è necessario ridurre il n° MAX di connessioni attive in DC++ se si vuole tenere contemporaneamente abilitato l'SPI, altrimenti il Fw "impazzisce"...

Di default cmq LnS tiene l'SPI disabilitato....se non volete menate, potete anche non attivarlo e trascurare quanto ho detto poc'anzi sul n° di connessioni massime attive anche se personalmente sconsiglio questo tipo di approccio. :)

Ne0n123
18-01-2006, 17:44
NV ti ringrazio per i links e ti chiedo ancora un po di pazienza... intanto volevo chiederti come mai ho il log tempestato da avvisi che rispondono alla rule 139 netbios.. e da authorize all ARP packets.. provo a mettere uno screen:

http://img71.imageshack.us/img71/4946/screen15zu.th.jpg (http://img71.imageshack.us/my.php?image=screen15zu.jpg)


se nn dovesse funzionare sopra metto il link diretto all'immagine:

http://img71.imageshack.us/img71/4946/screen15zu.jpg

E poi riguardo alla regola per velocizzare msn (UPnp) dove va posizionata???

ciao e grazie ancora

nV 25
18-01-2006, 18:00
nessun problema! :)

Ma usi per caso il mio set di regole?? :mbe:

Cosi' di prim'acchito, cmq, mi sembra che quel log sia indicativo di qualcosa che non và...la navigazione è ok? e il File-Sharing? :mbe: Sei per caso dietro router?? Hai una LAN??

... ci gioco i miei gioielli ma al 99% il problema è fastweb che probabilmente richiede una qualche regola ad-hoc....

+ info mi puoi dare sul modo con cui sei connesso in rete e forse posso cercare di aiutarti....

Ne0n123
18-01-2006, 18:26
Allora.. uso il tuo set di regole (nn ho apportato alcuna modifica tranne l'aggiunta di dc++), la navigazione non mi da alcun problema, i file sharing nemmeno, nn sono dietro router.

sono collegato direttamente alla rete fastweb.. insomma il cavetto parte dall'hub fastweb, nn so se hai presente, e arriva diretto al mio pc; cos'altro ti posso dire... i computer collegati all'hub sono due .. uno il mio l'altro è un mac vekkio di mia madre ma non credo importi :D

ma sto netbios nn è pericoloso?? cmq il FW lo blocca quindi nn dovrebbe dare problemi... per quanto riguarda la posizione della regola Upnp (velocizzare MSN)?

nV 25
18-01-2006, 18:36
Allora.. uso il tuo set di regole (nn ho apportato alcuna modifica tranne l'aggiunta di dc++), la navigazione non mi da alcun problema, i file sharing nemmeno, nn sono dietro router.

sono collegato direttamente alla rete fastweb.. insomma il cavetto parte dall'hub fastweb, nn so se hai presente, e arriva diretto al mio pc; cos'altro ti posso dire... i computer collegati all'hub sono due .. uno il mio l'altro è un mac vekkio di mia madre ma non credo importi :D

ma sto netbios nn è pericoloso?? cmq il FW lo blocca quindi nn dovrebbe dare problemi... per quanto riguarda la posizione della regola Upnp (velocizzare MSN)?
asp 1 attimo:
hai quindi 1 LAN? :mbe:

Se si, devi importare le apposite regole per la condivisione file e per la navigazione internet (ICS) che trovi qui: http://www.looknstop.com/En/rules/rules.htm e che dovrebbero ridurre sensibilmente il n° di avvisi "netbios" sulla porta 139...

La regola Upnp la trovi, se non erro, scorrendo a ritroso il thread:
dovrebbe essere collocata analogamente a quanto è stato detto per quella di DC++, al limite (se tu dovessi riscontrare problemi) al di sotto della SYN FLAG ALONE...

Ne0n123
18-01-2006, 18:52
si.. ho una lan.. ma nn c'è nessun pc server (a differenza di come è rappresentato nelle immagini della ICS) .. cioè io sono collegato all'hub fastweb che è na scatoletta bianca attaccata al muro e che divide il segnale fastweb in 3 uscite.. una delle quali è occupata da me...

nn so se mi sono spiegato tanto bene...

Kars
18-01-2006, 18:58
NV ti ringrazio per i links e ti chiedo ancora un po di pazienza... [ cut ] per velocizzare msn (UPnp) dove va posizionata???

ciao e grazie ancora

Secondo me nei log non ci dovrebbero essere le varie richieste arp, per meglio dire: si potrebbe allegerire la cpu alleggerendo i pacchetti da loggare. Considera poi che magari le impostazioni predefinite o quelle artigianali possono non essere idonee per una connessione fastweb. Quindi puoi provare a controllare su che maschera di rete e' impostato il firewall.
Poi vedo delle connesioni netbios su reti differenti ,potrebbe essere perche' hai fibra, cio' non toglie che non si dovrebbe mai rispondere a chi bussa su quelle porte.

Stavo navigando con firefox, di colpo non navigo piu causa errori che non trova piu nessuna pagina. Controllo nell'elenco di applicazioni di LnS e vedo che ci sono 2 firefox nell'elenco (uno con programmi e uno con progra1). Li elimino, riapro firefox, mi chiede conferma...et voila tutto torna a posto.

Sono problemi legati a firefox, forse qualche bug ma posso pensare anche a qualche spyware .
ciao


[in + ]
A onor del vero, quando ti ricapita fai un netstat -an (te lo ricordi :D ) dovrebbe esserci una connessione in piu'.


_____
Kars2

Ne0n123
18-01-2006, 19:10
per kars.. io nn ho fibra ho fastweb 6mbit.

Ne0n123
18-01-2006, 19:17
[in + ]
A onor del vero, quando ti ricapita fai un netstat -an (te lo ricordi :D ) dovrebbe esserci una connessione in piu'.
Kars2

ehhh??? una connessione in più??? potresti essere piu chiaro?

Kars
18-01-2006, 20:11
per kars.. io nn ho fibra ho fastweb 6mbit.

Una volta le adsl erano tutte su un 'altra sottorete. Per quanto riguarda i pacchetti sulle porte netbios ,non sono riuscito a capire se sono in entrata o in uscita, considera che cmq se non hai una rete ms e quindi non usi il netbios forse ti conviene disabilitarlo.
Il consiglio sul netstat non era rivolto a te, quello che volevo dire cmq e' proprio quello che ho detto: appare una connessione in piu' verso un sito ad es: www.spyware.it come fosse generata da un applicazione che il firewall considera sicura.
ciao



_____
Kars2

Caterpillar86
18-01-2006, 22:23
[B]2) con le regole di default, [COLOR=Blue]LnS NON garantisce l'invisibilità:
per risolvere questa magagna, scaricate e installate queste regole: LINK! (http://www.hwupgrade.it/forum/attachment.php?attachmentid=31895) che sono già peraltro "ottimizzate" per MSN, eMule, BT, oltre ad inglobare le Phanth0m rules che sono il set di regole + robuste mai costruite per questo Fw....

Che fanno di preciso?

Caterpillar86
18-01-2006, 22:32
Per tutti gli amici che usano LnS:

mi piacerebbe sapere da voi ( onestamente xò :p ) come vi trovate con questo Fw...un suo giudizio a freddo, ecco.
Magari facendo presenti i fastidi/limiti più grossi che avete riscontrato.

ES.:
- lo avete trovato ermetico?
- vi ha creato fastidi facendo P2P?
- vi ha rallentato la connessione?
- ........


Questo per avere un quadro un pochettino più obiettivo circa questo Fw ( ancora troppo bistrattato...a ragione? :mbe: ) e per capire io stesso se sia troppo di parte nel giudicarlo. :fagiano:

Ciao e grazie :D

PS: Lori, se leggi questo post, son curioso di sapere come mi rispondi alla luce di tutte le menate che hai avuto (MSN, ricordi? :fiufiu: ...e non solo :()
Anni fa usavo quell'aborto di Norton Internet Security...

Da quasi un anno son passato a Look n Stop, bè mi trovo benissimo, senza contare il fatto che non potevo credere che un firewall per windows potesse occupare così poco spazio...

A parte questo mi trovo bene, gioco anche su internet e non ho problemi, ho importato le 4 regole in croce che mi servivano dal sito di Look n Stop e basta. In effetti mi state facendo preoccupare con tutti questi post sulle regole :Prrr: perchè mi pare strano che a me funziona tutto alla perfezione senza starci troppo a smanettare...

Ne0n123
19-01-2006, 09:56
asp 1 attimo:
hai quindi 1 LAN? :mbe:

Se si, devi importare le apposite regole per la condivisione file e per la navigazione internet (ICS) che trovi qui



Allora ricapitolando.. ho una lan, ma le immagini sulla regola ICS della disposizione della rete non rispecchiano la mia di situazione... in entrambi gli esempi riportati vi è un PC SERVER che a casa mia manca... in quanto ho solo il mio di pc collegato a quello che ho chiamato HUB fastweb..(la scatoletta bianca al muro). Cmq non ho capito se devo mettere lo stesso la "regola ICS" che mi dicevi ieri o no? :help:


Per quanto riguarda i pacchetti sulle porte netbios ,non sono riuscito a capire se sono in entrata o in uscita, considera che cmq se non hai una rete ms e quindi non usi il netbios forse ti conviene disabilitarlo.

l'ho disabilitato il netbios ma non cambia nulla... :help: e poi sti ARP packets che diavolo sono???????

ciao aspetto notizie :(

nV 25
19-01-2006, 16:44
Ciao Caterpillar86 :)

Fortuna che ogni tanto posta qualche utilizzatore di LnS che non ha grossi problemi ( ...a me funziona tutto alla perfezione senza starci troppo a smanettare...) sennò sembra che l'unico "sfigato in senso positivo" che usa LnS con soddisfazione sia io.... :D :D

A volte mi prende la disperazione a leggere di tutte queste disavventure al punto che mi verrebbe voglia di ripristinare il Fw di XP :Prrr: !!!

Che fanno di preciso?
Sono una SINTESI di tutte le migliori regole in circolazione.



........

E ora un gioco a Premi:

Xchè le consiglio? :mbe:

a) sono eccentrico.... [ ?? ]
b) mi voglio fregiare del fatto che utilizziate quelle che ho rielaborato io invece che quelle estese di default..... [ ?? ]
c) ti tocchi ..... :D :D [ ?? ]
d) ho fatto a monte piccoli interventi per rendere LnS realmente STEALTH e visto che con questo Fw un rule-set può essere esportato, ho scelto di condividere la mia esperienza per evitare ad altri meno pratici di starsi a sbattere troppo....[ ?? ]


Chi risponde CORRETTAMENTE per 1° vince una bambolina gonfiabile! * :ciapet:

NB: Ovviamente il "mio" Rule-set può essere INTEGRATO con altre regole al fine di personalizzarselo in base ai propri bisogni.

http://www.looknstop.com/En/rules/rules

Le regole che richiedono di essere RIMANIPOLATE sono:
+ Anti-MAC Spoofing
[ è necessario mettere nel campo SOURCE il proprio ETHERNET ADDRESS ( modificare il campo numerico 00:11:00:.....) ]
http://img70.imageshack.us/img70/4859/anti1qb.jpg

Come fare per modificare il campo 00:11:00:.....??
http://www.wilderssecurity.com/showthread.php?t=116346

quindi:
START, ESEGUI, digitare CMD
Nella finestra dos che appare, digitare ipconfig /all

andate a cercare l'indirizzo fisico ( è una stinga alfanumerica di 6 gruppi di 2 cifre ciascuno ) e inseritelo nella regola......




Work in progress....

* premio vinto da Ne0n123 :D

Ne0n123
19-01-2006, 17:20
decisamente a :D

nV 25
19-01-2006, 17:23
:D :D

PS: sarai al + presto contattato da SDA per la consegna del tanto anelato pacco!! :ciapet:

Stereogab
19-01-2006, 17:39
E ora un gioco a Premi:

Xchè le consiglio? :mbe:

a) sono eccentrico.... [ ?? ]
b) mi voglio fregiare del fatto che utilizziate quelle che ho rielaborato io invece che quelle estese di default..... [ ?? ]
c) ti tocchi ..... :D :D [ ?? ]
d) ho fatto a monte piccoli interventi per rendere LnS realmente STEALTH e visto che con questo Fw un rule-set può essere esportato, ho scelto di condividere la mia esperienza per evitare ad altri meno pratici di starsi a sbattere troppo....[ ?? ]



le prime 2 sicuramente :O :sofico: :sofico:

scusate l'intromissione,non ho resistito :D un saluto a nV :) ed un plauso alla sua sempre grande disponibilita' :mano:

nV 25
19-01-2006, 17:47
le prime 2 sicuramente :O :sofico: :sofico:


:D :D

il premio xò è gia stato assegnato xchè hanno già risposto prima di te!!! :D :D

Se cmq piace l'idea del gioco a premi, ne mando un'altro! :fiufiu:

Ciao Stereogab! :)

Stereogab
19-01-2006, 17:51
il premio xò è gia stato assegnato xchè hanno già risposto prima di te!!! :D :D

:sob: :sob:

:D

Caterpillar86
19-01-2006, 18:59
Sono una SINTESI di tutte le migliori regole in circolazione.



........

NB: Ovviamente il "mio" Rule-set può essere INTEGRATO con altre regole al fine di personalizzarselo in base ai propri bisogni.

http://www.looknstop.com/En/rules/rules

Le regole che richiedono di essere RIMANIPOLATE sono:
+ Anti-MAC Spoofing
[ è necessario mettere nel campo SOURCE il proprio ETHERNET ADDRESS ( modificare il campo numerico 00:11:00:.....) ]
http://img70.imageshack.us/img70/4859/anti1qb.jpg

Come fare per modificare il campo 00:11:00:.....??
http://www.wilderssecurity.com/showthread.php?t=116346

quindi:
START, ESEGUI, digitare CMD
Nella finestra dos che appare, digitare ipconfig /all

andate a cercare l'indirizzo fisico ( è una stinga alfanumerica di 6 gruppi di 2 cifre ciascuno ) e inseritelo nella regola......

Senti io avrei delle mie regole salvate nello standard rule set.
Come posso fare a metterle insieme alle tue? Perchè ho notato che se clicco su carica e carico le tue regole, quelle salvate precedentemente scompaiono...

nV 25
19-01-2006, 19:42
Senti io avrei delle mie regole salvate nello standard rule set.
Come posso fare a metterle insieme alle tue? Perchè ho notato che se clicco su carica e carico le tue regole, quelle salvate precedentemente scompaiono...
per fortuna questo è un problema che si risolve con 2 click! :D

Anzitutto ricarichi il tuo set, poi:
scheda internet filtering-> EXPORT e selezioni SOLO quelle voci che vuoi andare ad integrare nel mio rule-set -> fai il salvataggio.

Carichi le "mie" -> internet filtering-> IMPORT scegliendo come percorso quello dove hai salvato le tue regole da esportare.

Attento perchè le tue regole verranno genericamente disposte in cima alla lista ( in sostanza gli attribuisci idealmente l'ordine di agire come SERVER... concetto peraltro spiegato all'inizio di questo thread...):

Ridisponi pertanto le regole nel modo opportuno a seconda del fatto che tu abbia regole che debbano funzionare SOLO dal lato Server ( quindi le posizionerai SOPRA la SYN FLAG ALONE ) o SOLO dal lato CLIENT ( SOTTO la SYN...).

Caterpillar86
19-01-2006, 20:29
Mmh credo proprio che dovrò rileggermi il "fattore server" :asd:

Ne0n123
20-01-2006, 08:09
Nv guarda che ci conto su quella bambola :D

Cmq volevo solo dire che nn ho grossi problemi con LNS, cioè oltre a quegli avvisi nel log.., ma ho postato per scrupolo, diciamo che come va ora va più che bene ma essendo un perfezionista :cool: volevo capire qual'era la causa di tanti avvertimenti... e se possibile eliminarli.

Altra cosa, tu dici di modificare + anti-mac SPOOFING ma ho notato che sono due ... cioè uno non ha il "+" ed è solo quello che ha la configurazione con la sigla ip 00:11 etc etc ... l'altro nemmeno è impostato su equals.
Alchè mi chiedo bisogna settarlo sul primo di Anti.MAc o sul secondo (quello con il +) inserendo anche Equals????

ciao e grazie :P

nV 25
20-01-2006, 12:56
Mmh credo proprio che dovrò rileggermi il "fattore server" :asd:
fattore server....definizione meravigliosa e altisonante :D ...

Mi permetto di riassumerlo velocemente:

Ipotizzando di utilizzare il "mio" set di regole, quando si importano delle regole per personalizzare LnS in base ai propri bisogni, queste vengono disposte senza alcun criterio apparente in cima alla lista nella scheda internet filtering.

Bene, queste regole devono essere successivamente ricollocate nella giusta posizione.

ok, ma qual'è allora questa giusta posizione di cui parlo ?? :mbe:

Semplice: :)

Un posto QUALSIASI TRA LA TCP: block 80 outbound E LA TCP: syn flag alone SE LA REGOLA DEVE AUTORIZZARE L'APPLICAZIONE ( cui la regola stessa è associata ) AD AGIRE COME SERVER!!

ALTRIMENTI, se la regola autorizza un applicatione a funzionare SOLO come CLIENT, QUESTA LA SI DISPORRA' IN UN POSTO QUALSIASI CHE SIA Xò COMPRESO TRA LA TCP: syn flag alone E LA TCP: any other packet.

Analogamente, se a dover essere ricollocate sono le regole UDP, andranno disposte TRA LA SYN time E LA UDP: any other packets

Posto anche uno screen per dare maggiore chiarezza:

http://img21.imageshack.us/img21/5608/lns13cj.jpg

Come si vede, per semplicità di spiegazione ho suddiviso il BLOCCO di regole TCP da quelle UDP/ICMP e ho evidenziato con rettangoli NERI i SOTTOGRUPPI di regole ( sia TCP che UDP) che NON DEVONO ESSERE ALTERATI.

Il n°1 definisce lo SPARTIACQUE tra le regole che devono agire come server o come client, i n°2/3 sono le regole CONCLUSIVE dei rispettivi protocolli.


vedi anche questo post e successivi:
http://www.hwupgrade.it/forum/showpost.php?p=9601344&postcount=5

** NB: IN ALLEGATO A QUESTO POST HO INSERITO NUOVAMENTE IL "MIO" RULE-SET: SONO STATE APPORTATE SOLO MODIFICHE MARGINALI, ESSENZIALMENTE PER RENDERE PIù SNELLA E CHIARA LA LETTURA DEL LOG **


Nv guarda che ci conto su quella bambola :D
La spedizione è bloccata al terminal di Bologna perchè non hai fornito il recapito! :ciapet:

... volevo capire qual'era la causa di tanti avvertimenti... e se possibile eliminarli.
mi sembra legittimo ma non ne ho idea...

anche io ho avvisi come quelli, ma in misura sensibilmente inferiore....
Altra cosa, tu dici di modificare + anti-mac SPOOFING ma ho notato che sono due ... cioè uno non ha il "+" ed è solo quello che ha la configurazione con la sigla ip 00:11 etc etc ... l'altro nemmeno è impostato su equals.
Alchè mi chiedo bisogna settarlo sul primo di Anti.MAc o sul secondo (quello con il +) inserendo anche Equals????


cancella quella senza il + davanti e setta correttamente SOLO quella che ho indicato.

lorife
23-01-2006, 09:27
azz NV ma quanto scrivi?? :eek:
Meno male che ci sei tu così dettagliato!! :O
Senti sei piu riuscito a trovare le phantom rules v7 con programmino allegato? Non riesco a trovarle :muro:

E cmq guarda che io sono contentissimo di sto firewall! Anche se devo ammettere che per me ha qualche problema di compatibilità con firefox..oppure il contrario! Oppure è il mio pc marcio! :doh:
Non ricordo chi lo abbia detto prima, ma no, non ho spyware o cose simili..ne sono assolutamente certo, anche xche ho appena formattato.. :Prrr:

nV 25
23-01-2006, 21:11
azz NV ma quanto scrivi?? :eek:
Meno male che ci sei tu così dettagliato!! :O
Devo essere + sintetico? :D
Senti sei piu riuscito a trovare le phantom rules v7 con programmino allegato? Non riesco a trovarle :muro:
Se mi dai 5 minuti vedo di stampartele! :D
anzi, no, fammi controllare sotto il letto che mi sembrava di averle messe li'! :D

Azz....nun ce stann!! :boh:

Sono a pagamentoooooo e costano 9 euriiii!!! (eMule? :fiufiu: )

non credo peraltro abbiano nulla in + delle phantom rules v6 fatto salvo il discorso dell'autoconfigurazione....

Ciao ciao! :)

lorife
24-01-2006, 08:45
ehhh xche pensi non ci abbia provato con emule!?!? :fagiano:


ah poi ti ricordi il mio problemino con MSN e l'uPnP? Phantom ha scritto questo un po' di tempo fa...tu hai capito cosa intendesse?

http://www.wilderssecurity.com/showthread.php?t=99199&page=2

nV 25
24-01-2006, 13:30
ehhh xche pensi non ci abbia provato con emule!?!? :fagiano:
non avevo dubbi! :D
ah poi ti ricordi il mio problemino con MSN e l'uPnP? Phantom ha scritto questo un po' di tempo fa...tu hai capito cosa intendesse?

http://www.wilderssecurity.com/showthread.php?t=99199&page=2
Non ho letto tutto il thread ( lo devo proprio fare??? :mbe: :D ):

hai aggiunto la regola UPnP mettendola DOPO la SYN TIME?? :mbe:
e quelle per Netmeeting come suggerito????? :mbe: (anche qui, la posizione la capisci dando un'occhiata all'interno della regola stessa ...)

Eventualmente postale (piccoline!!!) qui sul thread che gli do' un'occhiata... :)







NB:

Se scaricate il "nuovo" Rule-Set ( 1.1 ), fate attenzione a questa regola [ TCP: Range 6346/6348 ] che di proposito ho creato perchè mi rompevano le °° i continui avvisi SYN FLAG su quelle porte:

se avete programmi che richiedono la loro apertura, CANCELLATELA!!

nemo99
24-01-2006, 14:25
grazie per le nuove regole.

Ciao

anotherbrick
26-01-2006, 20:57
tirato su il muro questa sera, con le regole di nv25..... funziona tutto, possibile?? (non per sfiducia a nv :D )

non è che c'è l'icona nella systray e dietro è tutto aperto?? :eek: ...scherzo ovviamente, ma come posso testare l'eventuale vulnerabilità residua?

nV 25
26-01-2006, 21:06
... come posso testare l'eventuale vulnerabilità residua?

Shield UP! (https://www.grc.com/x/ne.dll?bh0bkyd2)
Pc Flank (http://www.pcflank.com/)
Symantec security Check (http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=it&venid=sym)
nMap (http://www.linux-sec.net/Audit/nmap.test.gwif.html)
Security Space (http://www.securityspace.com/smysecure/norisk_index.html)
Sygate (http://scan.sygatetech.com/)
DSL Report (http://www.dslreports.com/scan?r=130)

Per i pacchetti ICMP FRAMMENTATI:
vedi questo post [ http://www.hwupgrade.it/forum/showpost.php?p=10414208&postcount=119 ] e fai questo test: http://www.spfld.com/ping.html

Ti bastano o ne vuoi altri?

Scettico! :D
PS: fammi sapere ovviamente... :)

anotherbrick
26-01-2006, 23:14
più che scettico...direi ignorante in materia!!! :muro:

ho fatto quasi tutti i test, stealth su quasi tutto tranne su questo, dipende più dalle impostazioni del browser che dal firewall?

http://img15.imagevenue.com/loc85/th_58c92_log2.jpg (http://img15.imagevenue.com/img.php?loc=loc85&image=58c92_log2.jpg)


delle righe evidenziate che mi dici?

http://img17.imagevenue.com/loc182/th_369b2_log3.jpg (http://img17.imagevenue.com/img.php?loc=loc182&image=369b2_log3.jpg)

al momento non ho alcun programma p2p attivo, ho solo provato ad entrate in steam, programma per Hl2 online, che però non trova alcun server, e che comunque è staccato da almeno 2 ore mentre il log continua a generare righe

nV 25
27-01-2006, 15:18
ho fatto quasi tutti i test, stealth su quasi tutto tranne su questo, dipende più dalle impostazioni del browser che dal firewall?


http://img15.imagevenue.com/loc85/th_58c92_log2.jpg (http://img15.imagevenue.com/img.php?loc=loc85&image=58c92_log2.jpg)

SOLO dalle impostazioni del browser. ;)

delle righe evidenziate che mi dici?

http://img17.imagevenue.com/loc182/th_369b2_log3.jpg (http://img17.imagevenue.com/img.php?loc=loc182&image=369b2_log3.jpg)

al momento non ho alcun programma p2p attivo, ho solo provato ad entrate in steam, programma per Hl2 online, che però non trova alcun server, e che comunque è staccato da almeno 2 ore mentre il log continua a generare righe
e che te devo di'? :D

ti interpreto a titolo di es. il msg della riga 3384:

dall'indirizzo bzq-218-239-...bla bla bla :D è partito dalla porta 1842 un tentativo di comunicazione verso il tuo pc sulla porta imap2 [ tentativo rappresentato da un pacchetto con SYN Flag attivo/protocollo TCP] ....

in sostanza, non ti stare a preoccupare degli avvisi e, tarallucci alla mano :D , naviga senza troppi patemi d'animo! :)

lorife
29-01-2006, 09:42
non avevo dubbi! :D

Non ho letto tutto il thread ( lo devo proprio fare??? :mbe: :D ):

hai aggiunto la regola UPnP mettendola DOPO la SYN TIME?? :mbe:
e quelle per Netmeeting come suggerito????? :mbe: (anche qui, la posizione la capisci dando un'occhiata all'interno della regola stessa ...)

Eventualmente postale (piccoline!!!) qui sul thread che gli do' un'occhiata... :)

NB:

Se scaricate il "nuovo" Rule-Set ( 1.1 ), fate attenzione a questa regola [ TCP: Range 6346/6348 ] che di proposito ho creato perchè mi rompevano le °° i continui avvisi SYN FLAG su quelle porte:

se avete programmi che richiedono la loro apertura, CANCELLATELA!!


Mah in realtà quelle di netmeeting non le ho manco messe e l'uPnP l'ho messa in cima visto che phantom aveva scritto che in caso di regole di permessi il posto migliore era proprio in cima! In ogni caso le regole sono le tue, ho solo aggiunto in cima 3 regole, le 2 per usare VNC e come terza l'uPnP..

Oltretutto le tue nuove regole hanno solo quella regola di cui parlavi in piu? O hai aggiunto altro?

nV 25
29-01-2006, 09:59
Oltretutto le tue nuove regole hanno solo quella regola di cui parlavi in piu? O hai aggiunto altro?
Puoi lasciare tranquillamente quelle che hai su ora, a livello di sicurezza non cambia nulla.
Le ho semplicemente RIORGANIZZATE per rendere più SNELLA l'interpretazione del Log ( scorporando ad es l'ICMP tipo 13/17/3 codice 0 o codice 1....

cmq ho messo uno screen qui: http://www.hwupgrade.it/forum/showpost.php?p=10974708&postcount=215

Lo puoi confrontare, diciamo cosi', con le "rules 1.0"...i dettagli non li ricordo ma le differenze sono cmq sia marginali.

ciao a tutti

Ne0n123
29-01-2006, 19:22
rieccomi con una nuova domanda per nv25 (anche conosciuto come l'angelo salvatore di looknstop) :D


ho messo un programmino java (azureus), tipo bit torrent e dopo aver importato la regola apposita dal sito ho fatto un tentativo di download, il trasferimento parte solo che una spia mi dice che c'è un errore con la NAT.. l'avviso è in inglese : "THERE APPEARS TO BE A PROBLEM WITH THE DISTRIBUTED DATABASE'S UDP PORT MAPPING (NAT)"
e sotto.. "POSSIBLE NAT (TCP) PROBLEM"

immagino che devo aver settato male qualche regola del FW in quanto la regola per il bit torrent lo importata direttamente dal sito.


potrebbe avere a che fare con l'anti-MAC spoofing??

attendo notizie grazie e ciao

nV 25
29-01-2006, 20:28
rieccomi con una nuova domanda per nv25 (anche conosciuto come l'angelo salvatore di looknstop) :D

'azz :) ...per sicurezza è meglio toccarsi, và :D ..
In relazione alla tua domanda, ora ti dimostro come cadono anche i "miti" :D :
:boh:



siamo sicuri che non confidiate troppo in me per la risoluzione dei vostri problemi? :mbe: :)


Cmq sia quasi sicuramente il problema rientra settando correttamente le porte usate da Azureus nelle regole di BT:
non è cioè sufficiente scaricare le regole di BT dal sito e associarle al client utilizzato (nel tuo caso Azureus), ma è anche necessario far coincidere le porte utilizzate di default dal client con quanto disposto all'interno della regola precedentemente scaricata.

Questo "concetto" emerge chiaramente anche da questo thread: http://www.wilderssecurity.com/showthread.php?t=114652&highlight=azureus

Ne0n123
30-01-2006, 09:28
Ho letto il post e sono sempre piu sicuro che c'entra l'anti-mac spoofing, a cosa serve esattamente questa regola?? quando ho provato a configurarla come avevi consigliato tu. mettendo al posto di 00:11 etc etc il mio indirizzo fisico mi succedeva che cadeva di continuo la connessione, poi tentavo di ristabilirla ma si bloccava su accquisizione indirizzo di rete... dicendo che vi era qualche problema nella configurazione della rete.

ultimamente ho provato a disabilitare quella regola e sembra andare meglio... anche se ho il log empestato da authorize all arp packets.. sempre dallo stesso indrizzo e nella colonna aggiuntivo dove posso vedere anche l'ip noto che c'è anche scritto MAC 000000000. che sia l'anti-mac a causare tutto quanto???

http://img65.imageshack.us/img65/7826/immagine7gf.th.jpg (http://img65.imageshack.us/my.php?image=immagine7gf.jpg)

feri
02-02-2006, 17:59
Il mio problema è:

Ho una rete tra 2 PC con cavo cross con sygate installato su entrambi
trasferisco un file da 700 Mb in 13 min. mentre se chiudo sygate lo stesso file
impiega 2 min. , ho notato anche che se lo chudi solo nel PC piu lento 550 Mz
trasferisco in 3 min. se lo chiudo solo in quello grande 3 Gz trasferisco in
10 min.
Sygate riciede troppe risorse per il piccolo (che è il server internet).


Look'n stop rallenta meno il trasferinento dei file, avete provato le
prestazioni della rete , vista la sua leggerezza dovrebbe andare meglio.

Grazie per le info
Ciao

Ne0n123
06-02-2006, 16:23
Nel caso in cui avessi una rete senza un pc server firewall...ma solo tanti pc collegati alla rete attraverso un router e installassi LS la regola da importare sarebbe la ICS per permettere la condivisione di files tra i pc in rete?? se si dove devo posizionare le due regole client e server che importo dal sito??

nv se mi ripeto o ti chiedo info alle quali già hai risposto di nn sapere la soluzione dimmelo tranquillamente... per esempio al mio screen gli hai dato un'occhiata?

grazie ciao

nV 25
06-02-2006, 20:44
Purtroppo non so risponderti :(..... sei riuscito a far emergere tutti i limiti delle mie "nozioni", vedi? :D

L'unica cosa: per evitare di essere inondato da quegli avvisi, è sufficiente che tu elimini il p.to esclamativo alla regola corrispondente...resta xò da capire se questo discorso dei msg che ricevi sia normale o sintomatico di qualche problema...( ...se xò conoscevo la risposta, mi facevo assumere alla Soft4Ever :D )...

Per quanto riguarda poi l'altra domanda, a regola è sufficiente importare come dicevi la regola ICS per consentire ai diversi pc della rete di vedersi...teoricamente puoi lasciarle anche in cima alla lista per quanto in realtà io suggerisca di seguire questo schema (http://www.hwupgrade.it/forum/showpost.php?p=10974708&postcount=215)...

Dovresti xò dare una lettura anche a questa FAQ = http://www.looknstop.com/En/rules/rules.htm#ICS e fare magari 2 o 3 tentativi.

Ne0n123
06-02-2006, 23:03
In effetti avevo disposto le regole della ICS secondo il tuo schema ma non funzionando ho pensato di chiedere conferma.. però nn ho pensato che LS dev'essere su tutti i pc della rete per fare in modo che si vedano.. chiaramente.. :muro:


Cmq. per quanto ti possa interessare sono riuscito a configurare bene l'anti-Mac spoofing in modo che non mi cada la connessione, così un problema almeno è risolto.. per gli avvisi ho levato il punto interrogativo.

Poi ho provato a fare qualche test di quelli che hai elencato ma non capisco come mai la porta "TCP 1" risulta non stealth ma solo chiusa... :confused:

ecco alcuni screens:

1.Shields up
http://img257.imageshack.us/img257/4884/shieldsuptest5lx.th.jpg (http://img257.imageshack.us/my.php?image=shieldsuptest5lx.jpg)

2.PC-Flank
http://img155.imageshack.us/img155/1430/pcflanktest1ty.th.jpg (http://img155.imageshack.us/my.php?image=pcflanktest1ty.jpg)

nV 25
07-02-2006, 17:02
Mi fa piacere che pian pianino qualche tassello stia cominciando a tornare... :)

La cosa strana è il discorso della porta n°1 che ti risulta CLOSED e non STEALTHED come a regola dovrebbe essere.. :mbe:

Le regole che ho condiviso sono state testate in lungo e in largo e posso assicurarti che, SE NON ALTERATE, garantiscono un FULL STEALTH.

Secondo me il problema non risiede nè nelle regole nè in LnS ( 'porello :) )...ma qui di nuovo mi cogli impreparato nel suggerirti una possibile soluzione.. :boh:

it's STEALTH important? (http://www.practicallynetworked.com/sharing/securnet.htm#Stealth)

grigione
24-02-2006, 11:16
scusate la mia ignoranza ma le regole per emule che si trovano sul sito di looknstop vanno bene ? che differenza c'è con quelle di Phantom? cosa hanno di meglio le regole di phantom ?

nV 25
24-02-2006, 12:06
ciao, grigione!

installa le regole che ho condiviso e che trovi alla fine di questo post come allegato: http://www.hwupgrade.it/forum/showpost.php?p=10974708&postcount=215

Se dai un' occhiata veloce al thread, vedrai che ho detto + volte che queste regole inglobano anche quelle di Phanth0m e che sono già settate per far risultare il Pc su cui è installato LnS invisibile.
Meglio di cosi', no? :)

grigione
25-02-2006, 09:25
[QUOTE=nV 25]ciao, grigione!

installa le regole che ho condiviso e che trovi alla fine di questo post come allegato: http://www.hwupgrade.it/forum/showpost.php?p=10974708&postcount=215

Se dai un' occhiata veloce al thread, vedrai che ho detto + volte che queste regole inglobano anche quelle di Phanth0m e che sono già settate per far risultare il Pc su cui è installato LnS invisibile.
Meglio di cosi', no? :)[/QUOTE


OK ma prima di caricare queste regole posso cancellare tutte le regole predefinite già caricate in modo da non fare confusione insomma quelle caricate con il programma di default. perchè suppongo siano già caricate

grigione
25-02-2006, 09:31
io ho caricato le regole ma adeso emule mi da id basso invece prima con la regole del sito per emule funzionava"! come mai?

nV 25
25-02-2006, 10:04
io ho caricato le regole ma adeso emule mi da id basso invece prima con la regole del sito per emule funzionava"! come mai?
misteri della fede.... :boh:

Come vedi io sono connesso regolarmente:

http://img116.imageshack.us/img116/3108/17xu.png



OK ma prima di caricare queste regole posso cancellare tutte le regole predefinite già caricate in modo da non fare confusione insomma quelle caricate con il programma di default. perchè suppongo siano già caricate

se installavi quelle condivise, NON dovevi concellare quelle "di default" visto che in un futuro ti sarebbero potute ritornare utili.

La "procedura" corretta ( che avresti dovuto seguire ) era illustrata qui:

A (http://www.wilderssecurity.com/showpost.php?p=478939&postcount=6)
B (http://www.wilderssecurity.com/showpost.php?p=478941&postcount=7)
C (http://www.wilderssecurity.com/showpost.php?p=478943&postcount=8)

PS: sarebbe necessario che tu dessi almeno una lettura rapidissima a TUTTO il THREAD: certe cose sono state già affrontate...ma dalla frase sopra si capisce perfettamente che la "lezione" non l'hai seguita attentamente! :nonsifa: :D

Perdonami se te lo faccio presente, ma LnS non è un Fw che si impara a settare senza avere una qualche infarinatura: questo thread secondo me è un'ottima base di partenza, ma ALMENO un pò va LETTO! :D ( prendilo come un consiglio personale.... :) )

Ciao

lorife
25-02-2006, 11:11
nv anche a me emule sono 2 sett che mi da low id...e non si connette a nessun server..ma che succede???



correzione...


non è che non si connette a nessun server, ma dei 30 che ho in lista (tutti sicuri) 25 mi dice impossibile connettersi - lowid. gli altri 5 invece si connette con l'id alto alle porte giuste.. 4662, 4672

nV 25
25-02-2006, 13:19
nv anche a me emule sono 2 sett che mi da low id...e non si connette a nessun server..ma che succede???



correzione...


non è che non si connette a nessun server, ma dei 30 che ho in lista (tutti sicuri) 25 mi dice impossibile connettersi - lowid. gli altri 5 invece si connette con l'id alto alle porte giuste.. 4662, 4672
ciao, Lori!
Secondo me, specie nel tuo caso ( visto che prima mi sembra tu non avessi mai lamentato problemi di Low ID e di mancate connessioni ai server [ il che esclude un'errata cfg di LnS ] ), il problema è in eMule e NON in LnS:

non esiste che un Fw che è "indottrinato" con apposite regole a comportarsi in un dato modo "disimpari" i settaggi nel corso del tempo.

Perdonatemi ma cosi' a pelle non riesco a darmi altre spiegazioni.

Ritengo + opportuno che facciate presente i vs/problemi su questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1142424

o direttamente nel THREAD ufficiale di eMule! (http://www.hwupgrade.it/forum/showthread.php?t=772128)

lorife
25-02-2006, 13:42
ciao!! l'ho pensato anche io, però avevo provato a stoppare il servizio, riavviare, e non ho avuto problemi..poi l'ho riattivato, riavviato e punto a capo. Non riesco proprio a capire, tra l'altro è sempre andato benissimo...fino a 1 paio di settimane..

o sono i server impazziti..non sai se c'è un modo x testare se le porte sono aperte? e come faccio a cambiare porta nelle tue regole? ho letto che si può provare a mettere la porta 1755 per entrambi, ma non ho mica capito dove toccare le tue regole..

LoMar
26-02-2006, 01:07
Salve, ho seguito con molto interesse questo thread, sto solo ora iniziando a capire qualcosa sulle regole di Look'n'Stop, ma dai test fatti mi è sorto un dubbio.

Ho provato con vari set di regole, ed anche a modificarle per ottenere il risultato, ma in tutti i test fatti, la porta 135 risulta aperta, è normale?

Esiste una regola da applicare per renderla stealth?

nV 25
26-02-2006, 10:29
Buondi' Lomar.

Stai utilizzando il mio rule set per caso?
Se si', francamente mi suona strano che tu abbia la porta 135 chiusa invece che nello stato "invisibile" ( sempre che, ovviamente, tu non abbia messo mano alle regole condivise qui su questo forum snaturandone in qualche maniera qualcosa ) ...
Ti suggerisco di ricaricare le regole v. 1.1 e controllare se nuovamente fallisci i test sulla porta incriminata...

...
o sono i server impazziti..non sai se c'è un modo x testare se le porte sono aperte? e come faccio a cambiare porta nelle tue regole? ho letto che si può provare a mettere la porta 1755 per entrambi, ma non ho mica capito dove toccare le tue regole..
Per testare se le porte sono aperte:
emule/opzioni/connessione/testa porte

NB: è ovvio che ci deve essere identità tra le porte settate in emule (TCP 4662 UDP 4672) con i settaggi nelle regole di LnS.

Rispondere alla tua domanda: come faccio a cambiare porta nelle tue regole? richiede un pò di tempo per poterlo spiegare bene...Editerò il + possibile questo post quando ho la possibilità.

Tanto per iniziare rimando a queste ISTRUZIONI: Link! (http://looknstop.soft4ever.com/Tools/External%20Resources/Look_'n'_Stop.chm) peraltro postate già ( vedi qui! (http://www.hwupgrade.it/forum/showpost.php?p=9601344&postcount=5) )...ma evidentemente non volete studiare da soli... :D
Ciao :)

LoMar
26-02-2006, 13:47
[QUOTE=nV 25]Buondi' Lomar.

Stai utilizzando il mio rule set per caso?
Se si', francamente mi suona strano che tu abbia la porta 135 chiusa invece che nello stato "invisibile" ( sempre che, ovviamente, tu non abbia messo mano alle regole condivise qui su questo forum snaturandone in qualche maniera qualcosa ) ...
Ti suggerisco di ricaricare le regole v. 1.1 e controllare se nuovamente fallisci i test sulla porta incriminata...
QUOTE]

Ciao
si, uso le tue regole 1.1, non ho modificato nulla, tranne che ho aggiunto una regola perchè non riuscivo ad usare la rete, ma il test l'ho fatto anche solo con le tue regole "pulite",
ne ho fatti vari e tutti mi danno la porta 135 non "chiusa" o "invisibile", ma aperta.
Non è che me ne intenda molto, magari la cosa non è un problema, ma nell'ignoranza....meglio chiedere ^___^

nV 25
26-02-2006, 14:17
no,no...non è un problema di ignoranza, ci mancherebbe.

Assurdo che le mie regole ti diano la porta 135 aperta... :mbe: oltrechè molto grave per il tuo sistema.
Per curiosità le patch di XP le installi?

Per chiudere la porta 135 puoi eventualmente usare WWDC (http://www.firewallleaktester.com/wwdc.htm) .... ciò non toglie cmq che non riesca a capire la causa del tuo problema... :muro:

TRA COLORO CHE USANO LnS CON LE MIE REGOLE C'E' NESSUNO CHE POSSA RIVERIFICARE L'INVISIBILITA' CON I DIVERSI SERVIZI DI PORT SCAN DISPONIBILI IN RETE? ( per sentire almeno campane indipendenti....)

Le regole sharate infatti sono state testate in lungo e in largo, altrimenti come puoi ben immaginare, mi sarei guardato bene dal condividerle se non fossi stato sicuro.

LoMar
26-02-2006, 15:10
no,no...non è un problema di ignoranza, ci mancherebbe.

Assurdo che le mie regole ti diano la porta 135 aperta... :mbe: oltrechè molto grave per il tuo sistema.
Per curiosità le patch di XP le installi?

Per chiudere la porta 135 puoi eventualmente usare WWDC (http://www.firewallleaktester.com/wwdc.htm) .... ciò non toglie cmq che non riesca a capire la causa del tuo problema... :muro:

TRA COLORO CHE USANO LnS CON LE MIE REGOLE C'E' NESSUNO CHE POSSA RIVERIFICARE L'INVISIBILITA' CON I DIVERSI SERVIZI DI PORT SCAN DISPONIBILI IN RETE? ( per sentire almeno campane indipendenti....)

Le regole sharate infatti sono state testate in lungo e in largo, altrimenti come puoi ben immaginare, mi sarei guardato bene dal condividerle se non fossi stato sicuro.

Si, PC aggiornato regolarmente.
uno scan che mi sembra ottimo, visto che da spiegazioni anche su cosa servono le singole porte, è questo...... secondo te è affidabile?
https://www.grc.com/x/ne.dll?bh0bkyd2
Chiudendo la 135 con WWDC non blocco qualche servizio che invece dovrebbe "uscire"?

grigione
26-02-2006, 15:49
allora finalmente sono riuscito ad ottenere id alto con emule e funzionamento della rete kad ma succede una cosa strana come quella di lorife... se carico le enanched rules dal sito e le regole per emule dal sito tutto funziona se installo le regole di nv 25 ottengo sempre id alto e tutto sembra funzionare ma stranamente dopo un po di minuti il numero di server di emule nella lista inizia a diminuire drasticamente come se emule non riuscisse più a connettersi a questi server anche se la rete kad continua a funzionare perfettamente allora mi sono permesso di eliminare le regole da te create per emule e sostituirle con quelle fatte da looknstop e tutto rifunziona... allora c'è qualcosa di sbagliato nelle tue regole per emule nv 25 ? o sbaglio io qualcosa?

nV 25
27-02-2006, 09:21
Innanzitutto la cosa che più mi piacerebbe capire, se xò qualcuno avesse la bontà di ascoltarmi :D , sarebbe che qualcuno testasse il mio Rule-Set ( quindi senza ALTERARLO in nessun modo ), per avere conferma di quello che asserisco, e cioè che "dietro le Rules 1.1" si è TOTALMENTE invisibili.

Questo xchè con le innumerevoli prove che ho fatto con i diversi servizi di port scan disponibili in rete i risultati registrati sono stati ECCELLENTI, e proprio per questo a suo tempo decisi di condividerle con la comunità per evitare sbattimenti a chi si fosse avvicinato per la prima volta a questo Fw.

Ora la cosa sembra essere rimessa in discussione e mi piacerebbe avere qualche elemento in più per cercare di capire questo "mistero".
Aggiungo che anche ai miei amici a cui ho installato LnS personalmente i risultati sono stati come da aspettative, il che sembrerebbe riconfermare la bontà delle regole sharate....

Ciò non toglie che ognuno sia libero di utilizzare il Rule-Set che più preferisce se con le "mie" l'esperienza non dovesse risultare soddisfacente. :)

@ Lomar: si, GRC è uno dei migliori servizi di port scan assieme a PcFlank, tanto per citarne un altro molto noto.
Se usi WWDC per chiudere la porta 135, blocchi il servizio DCOM RPC che è in ascolto proprio su quella porta e non pregiudica neppure il corretto funzionamento della LAN.. Link RPC sito microsoft (http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)
...ma succede una cosa strana come quella di lorife... se carico le enanched rules dal sito e le regole per emule dal sito tutto funziona se installo le regole di nv 25 ottengo sempre id alto e tutto sembra funzionare ma stranamente dopo un po di minuti il numero di server di emule nella lista inizia a diminuire drasticamente come se emule non riuscisse più a connettersi a questi server anche se la rete kad continua a funzionare perfettamente allora mi sono permesso di eliminare le regole da te create per emule e sostituirle con quelle fatte da looknstop e tutto rifunziona... allora c'è qualcosa di sbagliato nelle tue regole per emule nv 25 ? o sbaglio io qualcosa?
Visto che nè a me nè ai miei amici cui ho fatto "assistenza domiciliare" :D il problema si presenta, propenderei + per la 2° possibilità... :)

Cmq sia puoi giustamente muoverti come hai detto:
o utilizzi le regole estese e ci aggiungi quelle di emule prendendole direttamente dal sito, o togli dalle mie tutte le regole che si riferiscono ad emule e le integri al solito con le regole originali.

Di +, nin zò :D

LoMar
27-02-2006, 09:56
Innanzitutto la cosa che più mi piacerebbe capire, se xò qualcuno avesse la bontà di ascoltarmi :D , sarebbe che qualcuno testasse il mio Rule-Set ( quindi senza ALTERARLO in nessun modo ), per avere conferma di quello che asserisco, e cioè che "dietro le Rules 1.1" si è TOTALMENTE invisibili.

Questo xchè con le innumerevoli prove che ho fatto con i diversi servizi di port scan disponibili in rete i risultati registrati sono stati ECCELLENTI, e proprio per questo a suo tempo decisi di condividerle con la comunità per evitare sbattimenti a chi si fosse avvicinato per la prima volta a questo Fw.

Ora la cosa sembra essere rimessa in discussione e mi piacerebbe avere qualche elemento in più per cercare di capire questo "mistero".
Aggiungo che anche ai miei amici a cui ho installato LnS personalmente i risultati sono stati come da aspettative, il che sembrerebbe riconfermare la bontà delle regole sharate....

Ciò non toglie che ognuno sia libero di utilizzare il Rule-Set che più preferisce se con le "mie" l'esperienza non dovesse risultare soddisfacente. :)

@ Lomar: si, GRC è uno dei migliori servizi di port scan assieme a PcFlank, tanto per citarne un altro molto noto.
Se usi WWDC per chiudere la porta 135, blocchi il servizio DCOM RPC che è in ascolto proprio su quella porta e non pregiudica neppure il corretto funzionamento della LAN.. Link RPC sito microsoft (http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx)

[/B] :D

Ho messo le tue regole "vergini", togliendo anche la regola che avevo aggiunto per la rete, e la porta 135 risulta aperta, ma risulta così anche agli altri 5 firewall che ho provato..... sarà una cosa normale che risulti aperta?...... o è un bug nelle scansioni?
Un'altra domanda.....
è possibile invece di chiuderla completamente, chiuderla solo in entrata?
....abbi pazienza....ma sto parlando di un qualcosa di cui so pochissimo :mc: