Ho un problema

ho un virgor 2600 ge
quando setto le regole di filtering per il traffico in uscita non c'è problema dato che lo posso provare tranquillamente se sto dimenticando qualcosa o meno...
mentre sul traffico in entrata ho un dubbio...come faccio a verificare i settaggi? mettiamo che blocco tutto il traffico in entrata per qualunque protocollo...come faccio a verificare che tutte le porte sul router sono chiuse?

cioè se blocco tutto i servizi in uscita non hanno problemi perchè sono settati bene e ho già bloccato porte e relativi protocolli che non uso (per evitare che mia sorella faccia cavolate)....ma in entrata se bloccassi tutto come ho fatto come faccio a verificarlo?
con lo scanning on-line non lo verifichi ...nel senso ti dice che tutte le porte del pc interno alla lan sono chiuse e nasoste ma in realtà sta interrogando il router..il problema è che dice così sia che blocco tutto il traffico in entrata sia che non lo blocco..e allora come verifico che il foltro è attivo?

edit: ho visto ora che hai fatto le scansioni on-line quindi non ti serve fare un programma apposta

in ogni caso perché non blocchi tutto il traffico in entrata indistintamente? fai in modo che solo dall'interno sia possibile creare connessioni e sei a posto, tranne credo per il p2p

si ma come mai siaq che tolgo il blocco in entrata sia che lo metto mi dice sempre che ho tutto chiuso e nascosto?
ho provato sia con symantec sia con sygate...
stesso risultato :cry:

io credo che provando lo scanning dal mio pc il quale è nattato lui non ci arrriva e mi dice che è tutto ok....
ma se sul router ho tutte le porte aperte come cavolo fa a dirlo?
è anche vero che il router non ha servizi in ascolto sulle porte al contrario del pc che ha un sistema operativo...per cui è logico che vede tutte le porte chiuse ma allora come faccio a scoprire se sto a posto o meno?
gohan tu hai il vigor se non sbaglio ? non è che mi dici qualcosa?

grazie

nessuno che mi aiuta...

uffaaaaaaaaaaaaaaa

:(

il punto è che le porte aperte dovrebbero essere sul tuo router, non sul pc
quando hai nat non è possibile fare una connessione alla specifica porta di un pc perché quando un pacchetto arriva il router non potrebbe sapere a chi smistarlo
per offrire servizi all'esterno esiste la cosiddetta DMZ (de militarized zone) ovvero un pc che è accessibile dall'esterno e al quale il router instrada i pacchetti in ingresso che non appartengono ad altre connessioni.

nel mio router ad esempio si può specificare l'IP della stazione DMZ e si possono specificare dei virtual server, ovvero combinazioni di indirizzo ip e porta dei vari computer locali in modo che se voglio fare da server web sul mio pc metto mioip/80 e se voglio fare da smtp server con l'altro computer faccio altroip/25

in caso contrario il nat ti protegge perché non si possono creare connessioni dall'esterno

gli unici pacchetti in entrata sono quelli che appartengono a connessioni stabilite dalla tua lan, per le quali il router sa dove instradare il pacchetto

si lo spoofing
ma se gli blocco tutto il traffico da chiunque senza distinzioni anche l'ip spoofing è risolto..
magari ho le paranoie...piuttosto proverò da lavoro a are un port scanning al router così sto tranquillo..
per dmz o virtual server si ok...il reindirizzamento di porte per i programmi p2p si fa proprio per permettere al router di farti farti arrivare le connessioni esterne al tuo pc che altrimenti non verrebbe visto....
grazie recoil
:)

cmq niente paranoie per la sorella, magari dotati di un buon antivirus così stai più tranquillo perché secondo me i danni più frequenti che fanno le varie sorelle/mamme/fratelli/cuginetti sono di aprire mail con dei bei virus all'interno