Hardware Upgrade Forum - View Single Post - [Thread Ufficiale] AtlantisLand WebShare A02-RA340 e A02-RA440@Billion BiPac 7402R2

feo84 · 17-08-2006, 14:08

Guida alla configurazione di Firewall e Virtual Server per applicazioni P2P
Guida di Pegasolabs e Harry_Callahan

Configurazione adottata per la presente guida (adattare al proprio caso i valori dell'esempio, in particolare sostituire i valori degli IP con quelli realmente utilizzati):

Router con indirizzo: 192.168.1.254/24
PC sul quale girano i software P2P con indirizzo IP privato statico: 192.168.1.253/24
Emule/Amule configurato per accettare connessioni sulle porte standard:
TCP 4662
UDP 4672
Azureus (ma lo stesso vale per uTorrent) configurato per accettare connessioni in ingresso sulla porta:
TCP/UDP 64294

Parte 1: Attivazione del firewall e impostazione di base

Il Firewall del Billion, a differenza di altri router, è gestito separatamente rispetto alla sezione Virtual Server, destinata a realizzare il NAT/PAT.
Altra differenza di rilievo è il controllo di default di tutti i pacchetti in transito sia in ingresso che in uscita dall'interfaccia WAN del router.

Per attivare il Firewall e riuscire ad ottenere rapidamente le più comuni funzioni di navigazione e contemporaneamente ottenere un elevato grado di sicurezza, procedere come di seguito illustrato:

Entrare nell'interfaccia di configurazione web del router.
Andare in Configuration--->Firewall--->General Settings
Configurare come nella seguente schermata:

Cliccare su Apply. Cliccare su Save Config. Cliccare su Apply.

Se si vuole impostare un ulteriore livello di sicurezza (facoltativo) si può attivare l'Intrusion Detection System:
Configuration--->Firewall--->Intrusion detection
Spuntare "Enable", come in figura:

Cliccare su Apply. Cliccare su Save Config. Cliccare su Apply.

Parte 2: Consentire l'attraversamento del firewall ai pacchetti di ingresso diretti verso il Pc in P2P

Verrà mostrata per esemplificare la creazione della regola per la TCP 4662. Per le altre il procedimento è analogo.
Questa regola consente, sulla porta e col protocollo specificato, l'ingresso e l'uscita dei pacchetti:

Entrare nell'interfaccia di configurazione web del router.
Andare in Configuration--->Firewall--->Packet Filter--->Add TCP/UDP Filter
Configurare la schermata successiva come segue:

Quindi cliccare su Apply.

Creare poi altre due regole analoghe per le rimanenti porte/protocolli citati all'inizio.
Infine cliccare su Save Config. Cliccare su Apply.

Parte 3: Consentire l'uscita a tutte le connessioni provenienti dal PC in P2P

Questa regola si rende necessaria per poter comunicare con i peer che hanno scelto porte diverse dalle nostre per le loro comunicazioni entranti.
Visto che le porte usate dai client P2P sono oramai selezionabili in modo arbitrario, è necessario aprire il firewall a tutte le connessioni uscenti, che hanno origine dal PC sul quale gira il software P2P (ricordiamo che nel nostro esempio questo PC ha IP 192.168.1.253)

Andare in Configuration--->Firewall--->Packet Filter--->Add TCP/UDP Filter

Configurare la schermata successiva come segue (il nome della regola è ovviamente arbitrario):

Quindi cliccare su Apply.
Infine cliccare su Save Config. Cliccare su Apply.

E' preferibile che questa sia sempre l'ultima delle regole "Packet Filter" presenti. Infatti il controllo delle regole viene fatto dall'alto verso il basso. In caso di match di una regola, avviene lo skip delle regole successive e quindi la regola al presente punto potrebbe inibire il processing di quelle che la seguono.

Alla fine delle suddette operazioni, in coda alle regole predefinite dell'impostazione "Medium" del firewall, dovreste così ritrovarvi le seguenti:

Parte 4: Configurazione del Virtual Server

Analizziamo in dettaglio la modalità in cui si redirezionano i pacchetti diretti alla porta TCP 4662 dell'interfaccia WAN, verso la porta TCP 4662 sull'IP locale del PC in P2P.

Entrare nell'interfaccia di configurazione web del router.
Andare in Configuration--->Virtual Server--->Add Virtual Server
Configurare la schermata come la seguente:

Quindi cliccare su Apply.
Creare poi altre due regole analoghe per le rimanenti porte/protocolli citati all'inizio.

Infine cliccare su Save Config. Cliccare su Apply.

Alla fine delle suddette operazioni, dovreste ritrovarvi la seguente Virtual Server Table:

17-08-2006, 14:08	#2
feo84 Senior Member Iscritto dal: Nov 2003 Città: Prov. di Torino Messaggi: 3736	Guida alla configurazione di Firewall e Virtual Server per applicazioni P2P Guida di Pegasolabs e Harry_Callahan Configurazione adottata per la presente guida (adattare al proprio caso i valori dell'esempio, in particolare sostituire i valori degli IP con quelli realmente utilizzati): Router con indirizzo: 192.168.1.254/24 PC sul quale girano i software P2P con indirizzo IP privato statico: 192.168.1.253/24 Emule/Amule configurato per accettare connessioni sulle porte standard: TCP 4662 UDP 4672 Azureus (ma lo stesso vale per uTorrent) configurato per accettare connessioni in ingresso sulla porta: TCP/UDP 64294 Parte 1: Attivazione del firewall e impostazione di base Il Firewall del Billion, a differenza di altri router, è gestito separatamente rispetto alla sezione Virtual Server, destinata a realizzare il NAT/PAT. Altra differenza di rilievo è il controllo di default di tutti i pacchetti in transito sia in ingresso che in uscita dall'interfaccia WAN del router. Per attivare il Firewall e riuscire ad ottenere rapidamente le più comuni funzioni di navigazione e contemporaneamente ottenere un elevato grado di sicurezza, procedere come di seguito illustrato: Entrare nell'interfaccia di configurazione web del router. Andare in Configuration--->Firewall--->General Settings Configurare come nella seguente schermata: Cliccare su Apply. Cliccare su Save Config. Cliccare su Apply. Se si vuole impostare un ulteriore livello di sicurezza (facoltativo) si può attivare l'Intrusion Detection System: Configuration--->Firewall--->Intrusion detection Spuntare "Enable", come in figura: Cliccare su Apply. Cliccare su Save Config. Cliccare su Apply. Parte 2: Consentire l'attraversamento del firewall ai pacchetti di ingresso diretti verso il Pc in P2P Verrà mostrata per esemplificare la creazione della regola per la TCP 4662. Per le altre il procedimento è analogo. Questa regola consente, sulla porta e col protocollo specificato, l'ingresso e l'uscita dei pacchetti: Entrare nell'interfaccia di configurazione web del router. Andare in Configuration--->Firewall--->Packet Filter--->Add TCP/UDP Filter Configurare la schermata successiva come segue: Quindi cliccare su Apply. Creare poi altre due regole analoghe per le rimanenti porte/protocolli citati all'inizio. Infine cliccare su Save Config. Cliccare su Apply. Parte 3: Consentire l'uscita a tutte le connessioni provenienti dal PC in P2P Questa regola si rende necessaria per poter comunicare con i peer che hanno scelto porte diverse dalle nostre per le loro comunicazioni entranti. Visto che le porte usate dai client P2P sono oramai selezionabili in modo arbitrario, è necessario aprire il firewall a tutte le connessioni uscenti, che hanno origine dal PC sul quale gira il software P2P (ricordiamo che nel nostro esempio questo PC ha IP 192.168.1.253) Andare in Configuration--->Firewall--->Packet Filter--->Add TCP/UDP Filter Configurare la schermata successiva come segue (il nome della regola è ovviamente arbitrario): Quindi cliccare su Apply. Infine cliccare su Save Config. Cliccare su Apply. E' preferibile che questa sia sempre l'ultima delle regole "Packet Filter" presenti. Infatti il controllo delle regole viene fatto dall'alto verso il basso. In caso di match di una regola, avviene lo skip delle regole successive e quindi la regola al presente punto potrebbe inibire il processing di quelle che la seguono. Alla fine delle suddette operazioni, in coda alle regole predefinite dell'impostazione "Medium" del firewall, dovreste così ritrovarvi le seguenti: Parte 4: Configurazione del Virtual Server Analizziamo in dettaglio la modalità in cui si redirezionano i pacchetti diretti alla porta TCP 4662 dell'interfaccia WAN, verso la porta TCP 4662 sull'IP locale del PC in P2P. Entrare nell'interfaccia di configurazione web del router. Andare in Configuration--->Virtual Server--->Add Virtual Server Configurare la schermata come la seguente: Quindi cliccare su Apply. Creare poi altre due regole analoghe per le rimanenti porte/protocolli citati all'inizio. Infine cliccare su Save Config. Cliccare su Apply. Alla fine delle suddette operazioni, dovreste ritrovarvi la seguente Virtual Server Table: Ultima modifica di pegasolabs : 26-06-2008 alle 19:19.