Non riesco a capire il funzionamento del firewall dei router, mi spiego meglio: ho dovuto aggiungere due regole per aprire le porte tcp e udp di emule, quindi prima dovevano essere chiuse, fin quì tutto bene; quello che mi chiedo è come mai non ho dovuto aprire le porte per tutte le altre cose che si possono fare in rete, http, smtp, messenger ecc. Erano già aperte per impostazioni di fabbrica? Se fosse così, come faccio a sapere cosa è aperto e cosa è chiuso? Un'ultima domanda, sapreste consigliarmi un buon sito dove viene spiegato, in maniera generica, come si configura un router, intendo tutte le impostazioni anche le più strane. Grazie! ;)

E` cosi` perche` l'inizio delle connessioni ha un verso.

Se vuoi vedere una pagina web, il tuo browser si prende una porta e da questa trasmette la richiesta di connessione al webserver remoto. Il router si accorge che la richiesta e` partita dal tuo pc e quindi dispone autonomamente il circuito per quella connessione.

Invece in altre situazioni come con i prog di p2p (ma nn solo), te devi poter ricevere richieste di connessione da altri, in pratica si invertono i ruoli dell'esempio sopra.
Ma il router quando riceve una richiesta di connessione, di base non sa cosa farne perche` non sa a quale dei pc della rete interna deve instradarla: glielo devi dire te.

Capito, grazie! :mano: Un'altra cosa, con un router dotato di firewall è ancora necessario un firewall software?

Up!

Ciao,

no, il firewall software non è strettamente indispensabile, il firewall del router protegge perfettamente dagli attacchi provenienti dall'esterno però tieni conto di un particolare: la maggior parte dei firewall software "seri" fanno un controllo sulle applicazioni che chiedono di "uscire" dal tuo computer. Se sul pc hai qualcosa di "strano", per esempio uno spyware o un trojan che cerca di connettersi ad un server, vieni avvisato :p

Il router, benchè possa fare una selezione sulle porte oubound (ammesso che tu le imposti) non potrà mai avvertirti di applicazioni maligne che potresti avere a bordo.
Certo, se hai un buon antispy con realtime attivo (oppure molta esperienza) puoi fare a meno del firewall sofware "application level" tipo (per capirci) Sygate, Outpost ecc.

Grazie per la risposta! ;)