|
firewall
Complimenti x la guida Sisupoika, ma vorrei sollevarti dei problemi che ho riscontrato,penso fondamentali.
Anche io come altri ho lo stesso problema. ho impostato:
- Traffico su tutti gli ICMP: bloccato - Speculare (Protocollo ICMP)
- Traffico su tutti gli IP: bloccato - Speculare (Protocollo qualsiasi)
- Traffico autorizzato: autorizzato alle seguenti porte:
-> 80-TCP: non speculare
-> 53-TCP: non speculare
-> 53-UDP: non speculare
ho riscontrato che non riesco a navigare in internet.Se disattivo l'opzione speculare nel traffico IP navigo tranquillamente. Questo perchè settando 'Traffico su tutti gli IP: bloccato - Speculare o Mirrored (Protocollo qualsiasi)' blocca il traffico in ingresso e in uscita. E se abilito '80-TCP: non speculare' ho la possibilità di inviare pacchetti a qualunque server che utilizza la porta 80 ma non potro riceve risposta poiche tutto il traffico in ingresso è bloccato.
Se invece setto 'Traffico su tutti gli IP: bloccato - NON Speculare (Protocollo qualsiasi)' blocco solo tutto il traffico in uscita, mentre in traffico in ingresso non viene bloccato e ci si riesce a connettere a internet ricevendo la risposta del server.
Quindi correggimi se sbaglio ma non è vero quello che dici 'Sisupoika' sulla guida ovvero che
"rimane un punto: questi filtri proteggono il traffico in entrata, e per il traffico in uscita servono solo a restringere i servizi che le applicazioni possono utilizzare collegandosi alla rete.". Il traffico in entrata NON viene protetto.
Ovvero per proteggere il traffico in entrata occorre settare 'Traffico su tutti gli IP: bloccato - Speculare (Protocollo qualsiasi)' ma ovviamente non si puo navigare in internet.Rimane il problema, se navigo allora non ho protetto il traffico in entrata e NON è un buon criterio di SICUREZZA. Sto sbagliando qualcosa?fatemi sapere.
|