Come funziona il FIREWALL del router ? [help me !!]

[Mirna]

salve,
ho un router ZYXEL 650-E con firewall integrato.
Non ha mai dato nessun problema, le porte con tutte le scansioni online risultatno STEALTH, ma se vado a vedere le REGOLE DEL FIREWALL interno
vedo che non ce n'e' nessuna !! Come mai ?...E perche' pure non essendoci regole funziona tutto, browser, messegner ecc ?..Non avrei dovuto aprirle io le porte e autorizzare i programmi ??!?

[Alessio.16390]

Devi aprire le porte in entrata il più delle volte non quelle in uscita.

[BTS]

precisamente.

considera bidirezionali i socket tcp: se vuoi contattare il tuo server MSN devi uscire verso la WAN e lì il firewall non interviene.

Se invece vorresti aprire verso l'esterno un sito internet dovresti sbloccare la porta 80 e girarla verso l'ip del server web in modo tale che se qualcuno chiama il tuo ip il router gira la richiesta al pc interno ed il firewall non la blocca.

[tutmosi3]

In parole semplici.

Tutte le porte del firewall del tuo router sono impostate stealth di default per chi le contatta da internet.
Esse però sono aperte per comunicazioni rete locale -> internet.

Ciao

[Mirna]

Altra domanda : è normale che se disattivo il firewall interno al router (ho un zyxel 600 series) e faccio il test delle porte con il solo firewall software attivo sul pc queste risultano solo CLOSED ma non STEALTH ?

[Alfonso78]

per il controllo delle comunicazioni in uscita occorrono i firewall software....

[Mirna]

Nessuno sa dirmi se è normale che quando faccio lo STEALTH TEST con firewall del router disattivato e firewall software attivo le porte non risultino nascoste ?

[pegasolabs]

Quote:

Originariamente inviato da Mirna

Nessuno sa dirmi se è normale che quando faccio lo STEALTH TEST con firewall del router disattivato e firewall software attivo le porte non risultino nascoste ?

Quali porte? Il firewall software è settato correttamente?

[Mirna]

Quote:

Originariamente inviato da pegasolabs

Quali porte? Il firewall software è settato correttamente?

Allora ho COMODO e il ZYXEL 600 CON FIREWALL INTEGRATO,
se faccio lo stealth test disattivando il firewall del router nessuna risulta stealth pur avendo attivo il firewall software.
(il firewall e' settato bene perche' con il modem le porte le nasconde tutte)

[Alessio.16390]

Il test che vai ad effettuare prende in considerazione il Router e non il tuo PC.
Lo fai dal web vero?
Cya.

[hmetal]

le porte in stealth NON rispondono con i codici icmp alle richieste fatte sulla relativa porta in stealth

le porte in modalita blocked rispondon con il codice icmp "port unreachable"

una porta in modalità listen/used non puo essere contemporaneamente in stealth

questa è la differenza tra le modalià

Quote:

se faccio lo stealth test disattivando il firewall del router nessuna risulta stealth pur avendo attivo il firewall software.
(il firewall e' settato bene perche' con il modem le porte le nasconde tutte)

a meno che tu non abbia un indirizzo lan pubblico, il port scanning viene fatto sul pubblico del router per cui il firewall software del client è totalmente ininfluente.

per il resto state abbastanza tranquilli se siete nattati.

[hmetal]

edit-

scusate doppio post per sbaglio

[fabiovelenopuro]

non aggiungo nulla a questo post, solo un consiglio, se vai su wikypedia è spiegato molto bene il concetto di firewall perimetrale e personal firewall. l'articolo è ampio e molto comprensibile e rivolto a tutti addetti ma soprattutto non addetti ai lavori, eccoti il link:
http://it.wikipedia.org/wiki/Firewall

non trascurate wikipedia, è davvero un'enciclopedia ecellente, chiara e alla portata di tutti.

[tutmosi3]

hmetal il fenomeno.
Una garanzia come sempre.



Ciao

[pegasolabs]

Quote:

Originariamente inviato da hmetal

le porte in stealth NON rispondono con i codici icmp alle richieste fatte sulla relativa porta in stealth

le porte in modalita blocked rispondon con il codice icmp "port unreachable"

una porta in modalità listen/used non puo essere contemporaneamente in stealth

questa è la differenza tra le modalià

a meno che tu non abbia un indirizzo lan pubblico, il port scanning viene fatto sul pubblico del router per cui il firewall software del client è totalmente ininfluente.

per il resto state abbastanza tranquilli se siete nattati.

Ciao hmetal
Ma il solo NAT, anche senza firewall, in genere restituisce porte stealth, a meno che su qualche porta o sia stato fatto un forward (e se non c'è un servizio in ascolto viene rilevata come closed) oppure se c'è un servizio in ascolto. Sbaglio?

[Mirna]

Quote:

Originariamente inviato da hmetal

per il resto state abbastanza tranquilli se siete nattati.

mi spiegheresti cosa significa essere nattati
? grazie

[Stev-O]

e vai col ciclico...

figurati se non esistono già discussioni al riguardo

[hmetal]

Quote:

mi spiegheresti cosa significa essere nattati
? grazie

http://www.hwupgrade.it/forum/showthread.php?t=1260123

che ti spiega a grandi linee cos'è il nat.

Nella maggior parte dei casi a te non viene assegnato un pubblico interno (cioè un ip pubblico sul tuo pc), ma l'ip glielo metti te ed è privato. Gli ip privati non girano internet per cui una volta raggiunto il router, l'ip viene modificato con l'ip pubblico assegnato dal provider (NAT - Network Address Translation). Contemporanemaente viene popolata una tabella interna del router (nat table che tu ovviamente non vedi perche è relativa a processi interni del router) che si ricorda che l'host interno con certo ip privato ha richiesto qualcosa verso un certo ip pubblico. Quando il pacchetto torna indietro il router va a vedere se c'è una corrispondeza nella nat table e se c'è la passa all'host interno.

Quindi

i pacchetti vengono passati all'interno della lan SOLO se prima sono stati richiesti dall'interno. Se arriva un pacchetto dall'esterno non richiesto, i pacchetti vengono droppati (scartati) non per qualche regola di firewalling, ma semplicemente perche il router non sa a che host interno li deve girare.

Mentre

se tu abiliti una regola di port forwarding (mi pare sugli zyxel abbia un nome strano tipo virual server o roba del genere) tu pubblichi un servizio per cui se ti arriva un pacchetto non richiesto che non risiede quindi nella nat table ma matcha una regola di port forwarding, viene automaticamente passato all'host relativo secondo la regola.

E' molto piu facile a farsi che a dirsi.

Quote:

Ciao hmetal
Ma il solo NAT, anche senza firewall, in genere restituisce porte stealth, a meno che su qualche porta o sia stato fatto un forward (e se non c'è un servizio in ascolto viene rilevata come closed) oppure se c'è un servizio in ascolto. Sbaglio?

per risponderti mi autoquoto:

Quote:

una porta in modalità listen/used non puo essere contemporaneamente in stealth

quindi non sbagli. O comunque dipende dal router. Sul mio mi pare le porte diano closed e non stealth (ho un dlink).

ciaoo

[Stev-O]

metti dmz 192.168.0.254 (se non lo usi già) e vanno stealth