8maxi6
01-10-2007, 19:48
Premetto che ho già cercato in giro per il forum e non ho trovato quello che cercavo. Ho letto tutta la guida di Sisupoika su come creare un firewall utilizzando ipsec ma ho trovato diversi problemi che vorrei risolvere.
(Guida che ho seguito: http://www.hwupgrade.it/forum/showthread.php?t=1517343).
Ho XP con SP2 e un router DG834G ma vorrei che mi venisse chiarito il problema per una configurazione normale senza router ma con modem ADSL standard.
Per la navigazione normale funziona tutto ok, il problema ce l'ho con l'FTP e con programmi di tipo P2P.
Ho provato a scaricare diversi file da internet utilizzando il protocollo FTP (tipo le distro di ubuntu su FTP) ma carica all'infinito il link senza poi far partire il download oppure dopo un po' dice che è impossibile scaricare il file. Disabilitando il firewall lo riesce a scaricare tranquillamente.
La regola, tra quelle del traffico permesso, è tale e quale a quella descritta nella guida:
FTP: Indirizzo di origine: Indirizzo IP - Indirizzo di destinazione: Qualsiasi indirizzo IP - Protocollo: TCP - Da qualsiasi porta - A questa porta: 21 - Speculare: NO
Per i programmi P2P, mi riferisco a Emule, uTorrent e programmi di Streaming TV.
Con Emule non sono riuscito a creare una regola adeguata anche perché non ho capito come far aprire la porta in ingresso. Mi spiego meglio.
Se ho capito bene, mettendo indirizzo di origine: Indirizzo IP e Indirizzo di destinazione: Qualsiasi indirizzo IP mi riferisco a connessioni che vanno DAL mio PC, VERSO internet quindi connessioni verso l'esterno (outgoing), dalla porta che imposto in Da qualsiasi porta - A questa porta: XXXX.
Per fare DA internet VERSO il pc basta invertire indirizzo di origine e di destinazione e accetterò tutte le connessioni dell'esterno (Incoming). Però non ho capito in questo caso, come sono da impostare le porte, cioè devo mettere SEMPRE Da qualsiasi porta - A questa porta: XXXX o devo invertirle o mettere delle altre impostazioni? Eppoi queste due impostazioni come sono da interpretare (cioè cosa vuol dire da qualsia porta - a questa porta: XXXX vuol dire dalla porta 0 alla porta XXXX)? Eppoi, la regola per accettare le connessioni dall'esterno è giusta così? Speculare è sempre da lasciare disabilitato?
Per creare il filtro per Emule ho provato a creare le regole utilizzando le regole che dice a questo link: http://www.p2psicuro.it/emule/porte.htm con esito negativo.
Per uTorrent vale più o meno lo stesso discorso rifacendomi alla regola che sarebbe da creare su un router netgear DG834G seguendo questo link http://portforward.com/english/routers/port_forwarding/Netgear/DG834G/Utorrent.htm
e anche in questo caso non sono riuscito a fare le regole giuste (la porta che dovrebbe stare in ascolto è la 6969).
Per i programmi di Streaming TV invece il discorso è sempre lo stesso e penso che se riesco a risolvere il problema che ho con Emule il procedimento poi sarà analogo.
Inoltre, come ultima cosa, volevo chiedere come si poteva creare una regola che bloccasse tutto il traffico in entrata, non in uscita, con il risultato che se ho un programma installato sul PC che vuole accedere su internet, non trova nessun firewall che glielo impedisce (un pò come penso funzioni il firewall del Router Netgear DG834G).
Se riuscite a risolvermi il problema diventerei l'uomo più felice di stò mondo. Scusate per la lunghezza e mi scuso in anticipo se non è la sezione giusta dove postare (non mi sembrava il caso di metterlo come post in Windows Built-In data la lunghezza della domanda).
Grazie in anticipo.
(Guida che ho seguito: http://www.hwupgrade.it/forum/showthread.php?t=1517343).
Ho XP con SP2 e un router DG834G ma vorrei che mi venisse chiarito il problema per una configurazione normale senza router ma con modem ADSL standard.
Per la navigazione normale funziona tutto ok, il problema ce l'ho con l'FTP e con programmi di tipo P2P.
Ho provato a scaricare diversi file da internet utilizzando il protocollo FTP (tipo le distro di ubuntu su FTP) ma carica all'infinito il link senza poi far partire il download oppure dopo un po' dice che è impossibile scaricare il file. Disabilitando il firewall lo riesce a scaricare tranquillamente.
La regola, tra quelle del traffico permesso, è tale e quale a quella descritta nella guida:
FTP: Indirizzo di origine: Indirizzo IP - Indirizzo di destinazione: Qualsiasi indirizzo IP - Protocollo: TCP - Da qualsiasi porta - A questa porta: 21 - Speculare: NO
Per i programmi P2P, mi riferisco a Emule, uTorrent e programmi di Streaming TV.
Con Emule non sono riuscito a creare una regola adeguata anche perché non ho capito come far aprire la porta in ingresso. Mi spiego meglio.
Se ho capito bene, mettendo indirizzo di origine: Indirizzo IP e Indirizzo di destinazione: Qualsiasi indirizzo IP mi riferisco a connessioni che vanno DAL mio PC, VERSO internet quindi connessioni verso l'esterno (outgoing), dalla porta che imposto in Da qualsiasi porta - A questa porta: XXXX.
Per fare DA internet VERSO il pc basta invertire indirizzo di origine e di destinazione e accetterò tutte le connessioni dell'esterno (Incoming). Però non ho capito in questo caso, come sono da impostare le porte, cioè devo mettere SEMPRE Da qualsiasi porta - A questa porta: XXXX o devo invertirle o mettere delle altre impostazioni? Eppoi queste due impostazioni come sono da interpretare (cioè cosa vuol dire da qualsia porta - a questa porta: XXXX vuol dire dalla porta 0 alla porta XXXX)? Eppoi, la regola per accettare le connessioni dall'esterno è giusta così? Speculare è sempre da lasciare disabilitato?
Per creare il filtro per Emule ho provato a creare le regole utilizzando le regole che dice a questo link: http://www.p2psicuro.it/emule/porte.htm con esito negativo.
Per uTorrent vale più o meno lo stesso discorso rifacendomi alla regola che sarebbe da creare su un router netgear DG834G seguendo questo link http://portforward.com/english/routers/port_forwarding/Netgear/DG834G/Utorrent.htm
e anche in questo caso non sono riuscito a fare le regole giuste (la porta che dovrebbe stare in ascolto è la 6969).
Per i programmi di Streaming TV invece il discorso è sempre lo stesso e penso che se riesco a risolvere il problema che ho con Emule il procedimento poi sarà analogo.
Inoltre, come ultima cosa, volevo chiedere come si poteva creare una regola che bloccasse tutto il traffico in entrata, non in uscita, con il risultato che se ho un programma installato sul PC che vuole accedere su internet, non trova nessun firewall che glielo impedisce (un pò come penso funzioni il firewall del Router Netgear DG834G).
Se riuscite a risolvermi il problema diventerei l'uomo più felice di stò mondo. Scusate per la lunghezza e mi scuso in anticipo se non è la sezione giusta dove postare (non mi sembrava il caso di metterlo come post in Windows Built-In data la lunghezza della domanda).
Grazie in anticipo.