Firewall e redirezione porte, possibile su netgear?

alyas4 · 16-03-2009, 22:34

Salve a tutti, la mia situazione è questa: ho un router netgear dg834gt a cui è collegato un pc con server ssh e un hdd di rete con servizio ftp. Se nel firewall apro le porte 22 (ssh) e ftp (20-21) verso i rispettivi server della lan (ovviamente con ip fissi) tutto funziona egregiamente per le connessioni da internet, ma il problema è che non appena apro queste porte c'è sempre un disgraziato che tenta di accedere all'ftp di brute force...

Io vorrei realizzare una redirezione della porta pubblica xx22 (ssh) e xx21-xx20 (ftp) verso le well known port dei servizi in modo da poter accedere solo sapendo le porte pubbliche (oltre a user e pass). Il problema è che non trovo il modo di redirigere, per esempio, la porta xx22 sulla 22 sul server lan. Le regole del firewall mi lasciano solo la possibilità di aprire le porte pubbliche sulle stesse porte private (cioè se apro la xx22 il traffico arriverà sul server la nella porta xx22).

Mi sembra restrittivo, e una grave mancanza in un router che mi è sempre parso abbastanza professionale... Mi è sfuggito il menù, o è effettivamente come dico io?
Se così fosse, quale router wireless mi consigliereste? Il protocollo N è consigliabile (dato che il mio portatile lo supporta)? O è preferibile qualcosa del tipo aumento della copertura (dato che ho una casa un po' grande)?

Grazie!

alyas4 · 16-03-2009, 23:05

vorrei aggiungere che, in caso di suggerimenti per un router nuovo, il traffico medio è superiore alla norma poichè i pc collegati sono almeno 2 contemporaneamente fino anche a 6, tra cui un pc con server ssh e p2p, un hdd di rete con interfaccia gigabit, una xbox360 e il portatile collegato via wifi che, nel week end, viene utilizzato per giocare online.
Quindi probabilmente un router entry level non è la soluzione migliore; in più mi piace molto "smanettare" nei servizi di rete, quindi più è personalizzabile più mi diverto!

alyas4 · 17-03-2009, 22:36

uppete

fastmenu · 19-03-2009, 17:41

io ho un 834g,con fw mod,a cui hanno aggiunto delle features,ma non quelle da te menzionate,prova a vedere sul sito dgteam se nel fw del tuo modello magari integrano tali servizi...

16-03-2009, 22:34	#1
alyas4 Senior Member Iscritto dal: Sep 2004 Città: Cento Messaggi: 473	Firewall e redirezione porte, possibile su netgear? Salve a tutti, la mia situazione è questa: ho un router netgear dg834gt a cui è collegato un pc con server ssh e un hdd di rete con servizio ftp. Se nel firewall apro le porte 22 (ssh) e ftp (20-21) verso i rispettivi server della lan (ovviamente con ip fissi) tutto funziona egregiamente per le connessioni da internet, ma il problema è che non appena apro queste porte c'è sempre un disgraziato che tenta di accedere all'ftp di brute force... Io vorrei realizzare una redirezione della porta pubblica xx22 (ssh) e xx21-xx20 (ftp) verso le well known port dei servizi in modo da poter accedere solo sapendo le porte pubbliche (oltre a user e pass). Il problema è che non trovo il modo di redirigere, per esempio, la porta xx22 sulla 22 sul server lan. Le regole del firewall mi lasciano solo la possibilità di aprire le porte pubbliche sulle stesse porte private (cioè se apro la xx22 il traffico arriverà sul server la nella porta xx22). Mi sembra restrittivo, e una grave mancanza in un router che mi è sempre parso abbastanza professionale... Mi è sfuggito il menù, o è effettivamente come dico io? Se così fosse, quale router wireless mi consigliereste? Il protocollo N è consigliabile (dato che il mio portatile lo supporta)? O è preferibile qualcosa del tipo aumento della copertura (dato che ho una casa un po' grande)? Grazie! __________________ Visita il mio blog: http://ebullets-sw.blogspot.com/ Configurazione: athlon XP 2600+barton, GA-7N400 Pro2, ram 512Mbx2 dual channel, Sapphire rad9600XT 256Mb, maxtor SATA 8Mb 120Gb, philips DVDR1648P1 & PCRW1208, Enermax liberty 400W, CM Jet 7+, Samsung SyncMaster 940BW, Creative Inspire P5800

16-03-2009, 23:05	#2
alyas4 Senior Member Iscritto dal: Sep 2004 Città: Cento Messaggi: 473	vorrei aggiungere che, in caso di suggerimenti per un router nuovo, il traffico medio è superiore alla norma poichè i pc collegati sono almeno 2 contemporaneamente fino anche a 6, tra cui un pc con server ssh e p2p, un hdd di rete con interfaccia gigabit, una xbox360 e il portatile collegato via wifi che, nel week end, viene utilizzato per giocare online. Quindi probabilmente un router entry level non è la soluzione migliore; in più mi piace molto "smanettare" nei servizi di rete, quindi più è personalizzabile più mi diverto! __________________ Visita il mio blog: http://ebullets-sw.blogspot.com/ Configurazione: athlon XP 2600+barton, GA-7N400 Pro2, ram 512Mbx2 dual channel, Sapphire rad9600XT 256Mb, maxtor SATA 8Mb 120Gb, philips DVDR1648P1 & PCRW1208, Enermax liberty 400W, CM Jet 7+, Samsung SyncMaster 940BW, Creative Inspire P5800

17-03-2009, 22:36	#3
alyas4 Senior Member Iscritto dal: Sep 2004 Città: Cento Messaggi: 473	uppete __________________ Visita il mio blog: http://ebullets-sw.blogspot.com/ Configurazione: athlon XP 2600+barton, GA-7N400 Pro2, ram 512Mbx2 dual channel, Sapphire rad9600XT 256Mb, maxtor SATA 8Mb 120Gb, philips DVDR1648P1 & PCRW1208, Enermax liberty 400W, CM Jet 7+, Samsung SyncMaster 940BW, Creative Inspire P5800

19-03-2009, 17:41	#4
fastmenu Senior Member Iscritto dal: Jun 2004 Città: VERONA Messaggi: 6360	io ho un 834g,con fw mod,a cui hanno aggiunto delle features,ma non quelle da te menzionate,prova a vedere sul sito dgteam se nel fw del tuo modello magari integrano tali servizi...

Strumenti
Mostra una versione stampabile Invia questa pagina per email