ciao a tutti

vorrei dedicare questo 3d a tutto ciò che c'è da sapere sui firewall per chi ha fastweb.

Se avete delle informazioni o domande sull'argomento, postate il tutto qua così c'è meno dispersione. Speriamo che ne esca qualcosa di utile :p

Comincio io: il mio firewall(Jetico) mi rileva traffico che usa il protocollo ARP; leggendo la pagina di wikipedia su ARP(address resolution protocol) (http://it.wikipedia.org/wiki/Address_Resolution_Protocol) , scopro che è un protocollo usato solo nelle lan (fastweb è tutta una grande lan):in pratica per spedire dati da un utente fastweb all'altro non si usano gli indirizzi ip, ma gli indirizzi fisici(MAC address, qualcosa di questo genere-> 2E:9F:AE:83:CD:FF). Se non conosci l'indirizzo fisico del tuo pc bersaglio, mandi un pacchetto ARP ai pc della tua sottorete con scritto il tuo mac address e l'ip del pc che vorresti contattare. Ogni pc della sottorete riceve questo messaggio ARP, controlla se l'indirizzo ip è il suo, e in caso affermativo ti risponde dandoti il suo mac address, così sei contento e puoi mandargli i file.
Mi arrivano all'incirca 200 pacchetti ARP all'ora.

Mi domando: è necessario questo traffico? è utile?è in qualche modo pericoloso?Si può bloccare tranquillamente o è meglio lasciarlo attivo?
se non dò a nessuno il mio mac address sono più al sicuro?
ho scoperto da solo che è meglio non disabilitare il traffico ARP, dopo qualche minuto non si riesce più a scaricare pagine web...

Poi volevo chiedere: il gateway sarebbe l'hag? ha un indirizzo tutto suo, ma questo indirizzo è visibile all'esterno oppure no? se non è visibile all'esterno, come fanno gli operatori fastweb a modificarmi le impostazioni dell'hag mentre stanno al telefono con me(tipo resettarlo e roba varia)?

Il server dhcp dove si trova fisicamente? in qualche punto del mio palazzo? in una centralina fastweb da qualche parte sotto i tombini? mi piacerebbe abilitare il traffico verso il server dhcp, visto che è una struttura di fastweb e non credo comporti qualche pericolo, ma mi pare che questo server a volte cambia indirizzo, addirittura un indirizzo ip che aveva il mio pc qualche settimana fa adesso ce l'ha il server dhcp!booohhh....

Abbiate pazienza se ho detto qualche mincxxxxta :)

un'informazione generale: noi di fastweb siamo già (relativamente) protetti dalla struttura stessa di fastweb, che è una grande rete interna di pc (lan) che si interfaccia su internet tramite NAT(Traslatore degli indirizzi di rete) (http://it.wikipedia.org/wiki/Network_address_translation); in questo modo un sito internet "maligno" non conosce l'indirizzo del nostro pc perchè vede solo l'indirizzo del NAT epuò avere rapporti diretti solo con lui; per questo stesso motivo i siti per testare i firewall in rete daranno risultati inattendibili. Al contrario, dentro la rete fastweb gli indirizzi reali sono visibili, e per questo motivo è più facile che un attacco ci arrivi da un altro utente fastweb piuttosto che da un cracker esperto di los angeles(tanto per fare un esempio :D ).

avete delle impostazioni ottimali per emule adunanza?

x emule adunanza, basta che dici esattamente che connessione hai(ci sono già le scelte) e che non limiti ne up ne down (e poi voli).

Appro: quanti firewall ci sono per noi ADSLliani, rispetto agli esterni del NAT?

intendevo settaggi ottimali del firewall per emule8visto che il thread parlerebbe di firewall:D), cioè ad esempio quali porte bloccare, e in generale che pericoli può dare emule e come prevenirli col firewall. Ho letto di ruleset specifici per emule e mi chiedevo perchè non fosse sufficiente impostare ilfirewall per dare massima libertà a emule e basta...

in che senso "quanti firewall ci sono per noi adsliani"?

Poi volevo chiedere: il gateway sarebbe l'hag? ha un indirizzo tutto suo, ma questo indirizzo è visibile all'esterno oppure no? se non è visibile all'esterno, come fanno gli operatori fastweb a modificarmi le impostazioni dell'hag mentre stanno al telefono con me(tipo resettarlo e roba varia)?

Il server dhcp dove si trova fisicamente? in qualche punto del mio palazzo? in una centralina fastweb da qualche parte sotto i tombini? mi piacerebbe abilitare il traffico verso il server dhcp, visto che è una struttura di fastweb e non credo comporti qualche pericolo, ma mi pare che questo server a volte cambia indirizzo, addirittura un indirizzo ip che aveva il mio pc qualche settimana fa adesso ce l'ha il server dhcp!booohhh....

Abbiate pazienza se ho detto qualche mincxxxxta :)

1) no l'hag è solo un ponte fra te e il dslam(chiamiamolo switch per comodita ma è sbagliato come termine, ma non è lui il gateway, bensi lo è il router di "zona"), si ha un indirizzo ip, no te non puoi metterci mano, fastweb ha un protocollo speciale per manovrarlo, è invisibile come qualsiasi pc dentro fastweb dall'esterno.

2) il server dhcp sta nella centrale n°1 di zona oppure in una centrale molto lontana, in base al carico che ha, non riesco a capire cosa vorresti abilitare, no il server dhcp, non cambia ip, o meglio in pratica non lo cambia mai, pero puo capitare lo cambi qualche rarissima volta scambiandolo o con un utente o con una apperecchiatura per meglio gestire la/le tabella\e di routing.

per qualsiasi altra domanda sono a tua disposizione.

grazie per le risposte e la disponibilità:)
non riesco a capire cosa vorresti abilitare
il firewall mi chiede cosa fare ogni volta che il pc vuole connettersi al server dhcp(ma non gli basta connetersi una volta sola, prendersi il suo ip e finirla lì?); pensavo di abilitare tutto il traffico verso l'ip del server dhcp, ma se c'è la possibilità che questo server cambia ip, mi sa che non mi conviene farlo...

un'altra cosa, ho disabilitato netbios, ma continuano ad arrivarmi connessioni sulla porta 139; sono proprio hacker in erba che vorrebbero entrarmi nel pc oppure è il netbios di qualche altro utente fastweb che svolge le sue normali attività? la porta remota varia,l'ultimo tentativo era da porta 4676 verso la mia porta 139.

un'ultima domanda, c'è qualche servizio interno di fastweb che ti permette di associare un indirizzo ip a una zona, o a una città? in pratica una specie di whois per gli ip privati di fastweb?
grazie

a) abilita la comunicazione tranquillamente, l'ip cambia di rado, ogni 60 minuti avviene un refresh dell'ip (il tuo, tecnicamente chiamato lease) il server dhcp viene chiamato per questo, oltre che per aver aggiornamenti o ip di determinati indirizzi interni.

b) non fare caso al netbios, è normale, ma puoi tranquillamente stoppare il servizio, se rilevi ulteriori richieste di netbios falle passare, in caso non siano "legittime" se ne occupa il firewall

c) no, sarebbe una violazione della privacy.

a) abilita la comunicazione tranquillamente, l'ip cambia di rado, ogni 60 minuti avviene un refresh dell'ip (il tuo, tecnicamente chiamato lease) il server dhcp viene chiamato per questo, oltre che per aver aggiornamenti o ip di determinati indirizzi interni.
questo significa che ogni 60 minuti il mio ip in teoria potrebbe cambiare? o viene solo fatto un controllo per vedere se sono ancora connesso?

b) non fare caso al netbios, è normale, ma puoi tranquillamente stoppare il servizio, se rilevi ulteriori richieste di netbios falle passare, in caso non siano "legittime" se ne occupa il firewall

cosa differenzia una richiesta legittima da una che non lo è?

grazie :)

questo significa che ogni 60 minuti il mio ip in teoria potrebbe cambiare? o viene solo fatto un controllo per vedere se sono ancora connesso?

cosa differenzia una richiesta legittima da una che non lo è?

grazie :)


a) diciamo che viene "rinnovato" ma mai cambiato. come quando fai il rinnovo della patente per capirci anche se non centra nu cazz

b) a volte alcuni applicativi usano netbios, se mentre li usi viene usato codesto ok se invece capita a caso o mentre nessun applicativo lo usa puo essere un tentativo di intrusione

b) a volte alcuni applicativi usano netbios, se mentre li usi viene usato codesto ok se invece capita a caso o mentre nessun applicativo lo usa puo essere un tentativo di intrusione
ho disabilitato netbios, ma mi arrivano spesso degli incoming packets(bloccati dal firewall) sulle porte locali 139 , 135,1433 e 445,sempre dagli stessi 2 o 3 indirizzi ip: posso ritenere che siano dei tentativi di intrusione?

ho disabilitato netbios, ma mi arrivano spesso degli incoming packets(bloccati dal firewall) sulle porte locali 139 , 135,1433 e 445,sempre dagli stessi 2 o 3 indirizzi ip: posso ritenere che siano dei tentativi di intrusione?
direi proprio di si :)

mmmh...andiamo bene.... :mc:

ma se io ho disabilitato netbios, vuol dire che non ho nessun programma in ascolto su quelle porte, come fanno ad arrivarmi pacchetti sulla porta 135? cioè,voglio dire, arrivano, ma non c'è nessuno a riceverli, giusto? la porta non l'ha aperta nessuno,quindi che fine fanno sti pacchetti? in teoria potrei anche lasciarli passare?
grazie mille :)