alyas4
16-03-2009, 22:34
Salve a tutti, la mia situazione è questa: ho un router netgear dg834gt a cui è collegato un pc con server ssh e un hdd di rete con servizio ftp. Se nel firewall apro le porte 22 (ssh) e ftp (20-21) verso i rispettivi server della lan (ovviamente con ip fissi) tutto funziona egregiamente per le connessioni da internet, ma il problema è che non appena apro queste porte c'è sempre un disgraziato che tenta di accedere all'ftp di brute force...
Io vorrei realizzare una redirezione della porta pubblica xx22 (ssh) e xx21-xx20 (ftp) verso le well known port dei servizi in modo da poter accedere solo sapendo le porte pubbliche (oltre a user e pass). Il problema è che non trovo il modo di redirigere, per esempio, la porta xx22 sulla 22 sul server lan. Le regole del firewall mi lasciano solo la possibilità di aprire le porte pubbliche sulle stesse porte private (cioè se apro la xx22 il traffico arriverà sul server la nella porta xx22).
Mi sembra restrittivo, e una grave mancanza in un router che mi è sempre parso abbastanza professionale... Mi è sfuggito il menù, o è effettivamente come dico io?
Se così fosse, quale router wireless mi consigliereste? Il protocollo N è consigliabile (dato che il mio portatile lo supporta)? O è preferibile qualcosa del tipo aumento della copertura (dato che ho una casa un po' grande)?
Grazie!
Io vorrei realizzare una redirezione della porta pubblica xx22 (ssh) e xx21-xx20 (ftp) verso le well known port dei servizi in modo da poter accedere solo sapendo le porte pubbliche (oltre a user e pass). Il problema è che non trovo il modo di redirigere, per esempio, la porta xx22 sulla 22 sul server lan. Le regole del firewall mi lasciano solo la possibilità di aprire le porte pubbliche sulle stesse porte private (cioè se apro la xx22 il traffico arriverà sul server la nella porta xx22).
Mi sembra restrittivo, e una grave mancanza in un router che mi è sempre parso abbastanza professionale... Mi è sfuggito il menù, o è effettivamente come dico io?
Se così fosse, quale router wireless mi consigliereste? Il protocollo N è consigliabile (dato che il mio portatile lo supporta)? O è preferibile qualcosa del tipo aumento della copertura (dato che ho una casa un po' grande)?
Grazie!