Salve a tutti!
E' il mio primo post, e colgo l' occasione per ringraziare tutti gli utenti esperti e non, che con le loro guide, richieste, hanno reso meno traumatico il mio ingresso nel mondo del networking!!
Ho appena acquistato questo (spero di poter dire splendido...) router dopo ore ed ore passate qui sul forum a leggere thread su trhead.
Sostanzialmente adesso mi e soprattutto VI chiedo: quali regole devo settare affinchè il router non applichi quello splendida "consenti sempre" per i servizi in uscita??Voglio infatti ovviamente che possano "uscire" solo determinate applicazioni.
Avevo pensato di impostare un "blocca tutto" ed aggiungere i permessi solo per i servizi "graditi" (HTTP, Emule etc..) ma così facendo non riesco neanche ad uscire su internet...Aiuto!

ci sono decine e decine di thread circa il firewall del netgear tra cui si puo' citare
giochiamo con il firewall del netgear
il thread ufficiale del netgear
il primo post del thread ufficiale netgear ove sono ubicati esempi & illustrazioni

In effetti ho già letto il thread ufficiale (quello il cui link si trova nella tua sign) ed è proprio grazie a questo che sono riuscito a non lanciare il router fuori dalla finestra :D ...
Evidentemente sono più utonto di quanto pensassi :cry: non riesco a capire le regole che si vedono impostate nello sreenshot (http://www.freesaveweb.it/hwupgrade/guide/netgear/firewall.jpg)
Cioè, se non ho capito male:gli ip compresi tra 192.168.0.5 e 192.168.0.255 hanno tutto il traffico in uscita bloccato (tranne il 55 che invece "viaggia" libero e felice); allora le altre regole a cosa servono? Potresti segnalarmi qualche discussione specifica sul firewall netgear :muro: ?
Grazie.

...
Cioè, se non ho capito male:gli ip compresi tra 192.168.0.5 e 192.168.0.255 hanno tutto il traffico in uscita bloccato (tranne il 55 che invece "viaggia" libero e felice)...

Ciao,

non riesco a capire questa frase. Tutti gli IP da 192.168.0.2 a 192.168.0.255 possono essere impostati a piacere (come settaggi firewall) sia in inbound sia in outbound
Dipende solo da come configuri il menu servizi (del Netgear) e da come applichi le regole (nel menu "regole firewall")

Evidentemente ti è sfuggito qualche particolare... Non è che hai erroneamente creato qualche regola "strana" tra i servizi in uscita?
Di default il firewall è impostato per fare "uscire tutto" su tutti gli IP...

Resettalo e riprova, se il tuo Netgear non è rotto, deve andare ;)

allora le altre regole a cosa servono? Potresti segnalarmi qualche discussione specifica sul firewall netgear :muro: ?
Grazie.
c'e' una priorità
una regola al posto + alto scavalca sempre una al posto più basso anche se queste sono in contraddizione tra di loro

avrai notato infatti che l'ultima prima del default chiude tutto

Ciao a tutti e grazie per la pazienza! :)
Mi sembra di capire quindi che se volessi scavalcare la regola di default "consenti tutto", bloccando tutto e lasciando "aperte" solo alcune porte, quali ad esempio quelle usate da emule o dal browser, dovrei PRIMA settare le singole regole, diciamo così "di apertura" e per ultima la "block always"... o forse è l'esatto contrario... o forse non ho capito proprio nulla..... :mc:
Wgator, commentavo le regole settate nell'esempio tratto dal Thread ufficiale del DG834G...Fortunatamente il mio piccolo router funziona a meraviglia...Ah, se solo fossi un pò più pratico....
Saludos.

si'

ti preannuncio subito tuttavia che se intendi usare emule le porte le devi lasciare libere in uscita praticamente tutte

si'

ti preannuncio subito tuttavia che se intendi usare emule le porte le devi lasciare libere in uscita praticamente tutte
Ma scusa non dovrebbe bastare l' apertura della porta 4672 (ovviamente anche la 4662) per connettersi con ID alto?
In effetti per adesso con le impostazioni di default del firewall il mulo va che è una bellezza...

Ma scusa non dovrebbe bastare l' apertura della porta 4672 (ovviamente anche la 4662) per connettersi con ID alto?
In effetti per adesso con le impostazioni di default del firewall il mulo va che è una bellezza...

Ciao,

Stev-O infatti parlava delle porte in uscita che di default sono tutte "libere" (aperte)
Il problema con emule probabilmente salta fuori se le vai a chiudere, magari per aumentare la sicurezza. Credo che emule (Stev che è più esperto di me con il mulo se ritiene mi correggerà) abbia bisogno che le outbound restino tutte disponibili...

La cosa inizia a farsi problematica....
Credevo che bastasse una sola porta dedicata al mulo ed invece...
Se Stev-o dovesse confermare il tuo parere (cosa secondo me certa), penso che sarò costretto ad applicare le regole di chiusura solamente al computer di mio padre con cui condivido la connessione adsl(lui tiene un pò più di me alla sicurezza e soprattutto non usa programmi di file sharing :) ).
Vorrei segnalarvi una cosa per me inaspettata, ovvero la civile convivenza tra il firewall del router ed il firewall della suite Norton Internet Security 2006; dico inaspettata perchè avevo letto qui sul forum di problematiche interazioni tra il firewall diciamo così hardware, ed i vari firewall software....

Se Stev-o dovesse confermare il tuo parere (cosa secondo me certa), penso che sarò costretto ad applicare le regole di chiusura solamente al computer di mio padre con cui condivido la connessione adsl(lui tiene un pò più di me alla sicurezza e soprattutto non usa programmi di file sharing :) ).

infatti certamente ti confermo
ad ogni modo nell'esempio illustrato che ho creato nella guida c'e' una situazione del tipo che cerchi, con alcuni pc liberi di uscire e altri meno

emule utilizza di default la porta 4662, è vero...
tuttavia la rete emule è costituita da mod compatibili e meno: alcuni usano porte "casuali" in upnp altre altre porte: molto gettonata è diventata dopo i fenomeni di filtraggio ad esempio la 1755 mentre alcuni sono costretti a usare porte web o similari per uscire o "far entrare" : da qui si ottiene un numero inprevedibile di porte di destinazione usate e per tale motivo tutte quelle maggiori di 1024 possono essere chiamate in ballo...
ad ogni modo per la sicurezza non è cosi' grave la cosa: si diminuisce soltanto minimamente la probabilità che a seguito di una precedente infezione un worm butti fuori pacchetti da porte temporanee (>1024), tutto qui...
perchè si verifichi il problema devono sovrapporsi + disgrazie: infezione e worm che esce proprio di li...

Vorrei segnalarvi una cosa per me inaspettata, ovvero la civile convivenza tra il firewall del router ed il firewall della suite Norton Internet Security 2006; dico inaspettata perchè avevo letto qui sul forum di problematiche interazioni tra il firewall diciamo così hardware, ed i vari firewall software....
ecco su norton stenderei come al solito un velo pietoso..... :(
secondo la mia modesta opinione un router è già più che sufficiente come protezione firewalll e un eventuale firewall software risulta solo d'imgombro...

quello poi.... :cry:

[vero tut?] :D