Ho un dubbio su come configurare le porte in uscita di un firewall.
Premetto che uso solo il firewall integrato nel router Netgear DG834G.

Il dubbio è su quali porte usanoi programmi P2P.

In entrata ho tutto bloccato tranne una porta TCP e una UDP usate da Edonkey.

Ma in uscita???
Per adesso ho aperto solo le porte relative a:
DNS (53)
HTTP (80)
HTTPS (443)
POP3 (110)
SMTP (25)

Inoltre ho creato una regola per permettere le connessioni in uscita, TCP, sul range di porte 1024-65535.
In questo modo Edonkey funziona bene ma volevo sapere se posso restringere il range sopra indicato.
Quali porte in uscita usano i programmi P2P? :confused:
:help:

Ciao,

premetto di non essere affatto esperto di programmi P2P.
Prova comunque ad aprire il range di porte "outbound" che normalmente usano i programmi di questo genere: dalla 4600 alla 4700 o al massimo alla 4750

beh qui sfondi una "porta aperta" nel vero senso della parola
nelle porte in uscita devi metterle tutte any all consenti registro mai
in ingresso devi aprire 2 porte: quelle di default sono 4462 e 4472 e le devi aprire VERSO il tuo ip locale (per esempio 192.168.0.2): c'e' una descrizione dettagliata proprio qui (http://www.hwupgrade.it/forum/showpost.php?p=7129320&postcount=29)
nel thread ufficiale del netgear

beh qui sfondi una "porta aperta" nel vero senso della parola
nelle porte in uscita devi metterle tutte any all consenti registro mai
ma così lasci veramente utto aperto in uscita :eek:
Io in uscita vorrei lasciare aperte solo le porte per:
DNS
HTTP e HTTPS
POP3 e SMTP
P2P

il problema è che non so le porte in uscita per il P2P (Edonkey) :confused:


in ingresso devi aprire 2 porte: quelle di default sono 4462 e 4472 e le devi aprire VERSO il tuo ip locale
Questo era già OK ;)

Per capirci meglio, ecco come è settato attualmente il mio firewall:

http://img326.imageshack.us/img326/5392/firewall4ne.jpg (http://imageshack.us)

TCP_ALLOW permette tutte le connessioni in uscita, TCP, sulle porte 1024-65535.
Vorrei restringere questa regola ma non quali porte in uscita realmente utilizza Edonkey :confused:

:help:

con edonkey ma penso anche altri, le porte in usicta le devi lasciare aperte tutte perchè si crea un numero considerevole di sockets e richi di vederti rifiutare delle connessioni da parte del firewall

cmq quello non è assolutamente una falla per la sicurezza: sono connessioni che il tuo pc ordina di fare verso l'esterno: l'importante è che sia chiuso tutto DALL'ESTERNO (tranne le 2 porte in questione che cmq con l'ultima versione di emule sono al momento abb sicure)

suggerirei di non usare le porte di default in servizi in entrata, cioè le 4462 e 4472 perchè soggette a portscan DOS attacks molto spesso da parte di "machine infette" (naturalmente devi cambiarle anche in opzioni connessioni di emule)

per cui, per un funzionamento ottimale di emule devi togliere la regola 7 dai servizi in uscita, almeno dalla tua macchina(ip) (la regola tcp allow la puoi togliere)
la chiusura delle porte a uscire serve a scopo preventivo per impedire che un programma, a seguito solitamente di infezioni e/o falle nella sicurezza, si colleghi alla rete in modo inconsapevole

potresti lasciare la regola, ma al limite limitarla solo a un intervallo di ip interni limitato, cioè a macchine che per esempio non fanno uso di emule