Mi ritrovo le seguenti regole NAT nel router:

Rule Start Port End Port Local IP Address
10 0 0 0.0.0.0
11 0 0 0.0.0.0
12 55876 55876 192.168.1.101
13 64337 64337 192.168.1.101
14 0 0 0.0.0.0
15 0 0 0.0.0.0

Provvedo a cancellarle ma puntualmente ricompaiono.
La rete è composta da n. 6 PC in rete a stella con DHCP disattivato e IP privati fissi dal 192.168.1.101 al 106.
Come è possibile?
Sono dannose?

hai per caso l'UPnP attivo sul router?

Può darsi che qualcun'altro le inserisce in quanto mi sembra strano che ti trovi delle regole nat dal nulla:)

un'altra possibilità è che qualcuno ha un programma che utilizza l'upnp e quindi apre le porte in automatico ma comunque è strano perchè l'apertura delle porte in automatico lo vedi in altre modo e non nelle regole definite "manualmente".

che tipo di router hai?

avere delle porte nat mappate a cacchio non è una bella cosa quindi diciamo che sono "dannose":D

Sì, Universal Plug & Play

"Può darsi che qualcun'altro le inserisce in quanto mi sembra strano che ti trovi delle regole nat dal nulla"


Nessuno oltre me può accedere al setup del router.
Il router è un Trust economico di qualche hanno fa...

togli l'UPnP

"Può darsi che qualcun'altro le inserisce in quanto mi sembra strano che ti trovi delle regole nat dal nulla"


Nessuno oltre me può accedere al setup del router.

allora è l'upnp che apre quelle porte in automatico...
ovviamente disabilitando l'upnp non riusciranno a riaprirle di nuovo...

Ho disabilitato Upnp ma per favore mi spiegate a cosa serve?
Grazie

ma per favore mi spiegate a cosa serve?


http://tinyurl.com/bcnstl

avere delle porte nat mappate a cacchio non è una bella cosa quindi diciamo che sono "dannose"

Il discorso è meno assolutistico e drammatico: una porta aperta (ovvero raggiungibile) non è di per se rischiosa, ma lo diventa nella maniera e nel momento in cui l' applicazione che vi fa binding è vulnerabile. L' UpnP (che a parte le sue vulnerabilità) può risultare comodo, presumibilmente gestisce il forward automatico per applicazioni lecite e volute, quindi di norma non c'è nulla di preoccupante.
Ultima nota di colore: NAT e portforwarding non sono termini intercambiabili, pur se spesso vengono confusi nell' uso comune: è come utilizzare indistintamente influenza ed aspirina.

Quindi se l'ultima nota di colore era per me mi correggo dicendo che avrei dovuto iniziare la discussione con il titolo "port forwarding indesiderato" al posto di "regole NAT indesiderate"...
Grazie per la lezione.;)

Si è piu corretto: di regola di nat negli isr ve ne è una sola che dice più o meno cosi (molto semplificato):
a.b.c.d /qualcosa (range privato) tradotto in e.f.g.h /32 (indirizzo pubblico)

Il discorso è meno assolutistico e drammatico: una porta aperta (ovvero raggiungibile) non è di per se rischiosa, ma lo diventa nella maniera e nel momento in cui l' applicazione che vi fa binding è vulnerabile. L' UpnP (che a parte le sue vulnerabilità) può risultare comodo, presumibilmente gestisce il forward automatico per applicazioni lecite e volute, quindi di norma non c'è nulla di preoccupante.


lo so



Ultima nota di colore: NAT e portforwarding non sono termini intercambiabili, pur se spesso vengono confusi nell' uso comune: è come utilizzare indistintamente influenza ed aspirina.

non mi sembra di aver fatto confusione quindi non capisco perchè mi speghi questa cosa.

lo so


avere delle porte nat mappate a cacchio non è una bella cosa quindi diciamo che sono "dannose"



non mi sembra di aver fatto confusione quindi non capisco perchè mi speghi questa cosa.
il messaggio era generale, visto anche il titolo, ma dato che ci siamo:
Può darsi che qualcun'altro le inserisce in quanto mi sembra strano che ti trovi delle regole nat dal nulla

il messaggio era generale, visto anche il titolo, ma dato che ci siamo:

allora anche i produttori di questo router non conoscono questa differenza visto che inseriscono le porte aperte sul nat.:D

Importante è che chi ha aperto questa discussione ha capito il problema.

probabilmente inseriscono il port forwarding nella sezione dedicata al NAT, il che è una cosa coerente visto che il port forwarding è un rimedio alle limitazioni introdotte dalle traduzioni di indirizzo. Ma i 2 termini hanno significati precisi.