PiloZ
22-04-2005, 16:32
Ola gentaccia :D
Sto configurando il nuovo firewall con catene iniziali ( INPUT DROP, FORWARD DROP mente solo OUTPUT è su ACCEPT), mi funge tutto tranne il dcc in ricezione.
Sul client irc impostando un range di 6 porte (dalla 4995 alla 5000) quando sendo un file stabilisco e ricevo la connessione sulla prima porta libera dalla 4995 alla 5000 e fin quì tutto OK. Il problema sorge invece sulla ricezione di un file dove essendoci appunto la regola iniziale INPUT DROP devo ovviamente permettere la connessione su qualche porta. Il problema è che sniffando con ethereal il traffico durante la ricezione di un file (con firewall disattivato al fine poi di farmi una regola corretta ) ho notato dopo svariati tentativi che l'unica costante nello scambio del file è solo l'ip di destinazione (ip della mia macchina in lan) mentre cambia sempre l'ip sorgente perchè ricevo file da pc diversi ovviamente...ma soprattutto anche le porte sia di destinazione che quella sorgente variano di volta in volta con il succo del discorso di non poter/saper fare una regola di iptables basata solo sul mio ip come costante visto.
Qualche idea in merito :wtf:
no credete sia fico il titolo del thread, originale no? :D :fagiano:
Sto configurando il nuovo firewall con catene iniziali ( INPUT DROP, FORWARD DROP mente solo OUTPUT è su ACCEPT), mi funge tutto tranne il dcc in ricezione.
Sul client irc impostando un range di 6 porte (dalla 4995 alla 5000) quando sendo un file stabilisco e ricevo la connessione sulla prima porta libera dalla 4995 alla 5000 e fin quì tutto OK. Il problema sorge invece sulla ricezione di un file dove essendoci appunto la regola iniziale INPUT DROP devo ovviamente permettere la connessione su qualche porta. Il problema è che sniffando con ethereal il traffico durante la ricezione di un file (con firewall disattivato al fine poi di farmi una regola corretta ) ho notato dopo svariati tentativi che l'unica costante nello scambio del file è solo l'ip di destinazione (ip della mia macchina in lan) mentre cambia sempre l'ip sorgente perchè ricevo file da pc diversi ovviamente...ma soprattutto anche le porte sia di destinazione che quella sorgente variano di volta in volta con il succo del discorso di non poter/saper fare una regola di iptables basata solo sul mio ip come costante visto.
Qualche idea in merito :wtf:
no credete sia fico il titolo del thread, originale no? :D :fagiano: