Porte aperte e sicurezza con router

[Kohai]

Buonasera a tutti e in primis buone feste. Espongo brevemente il problema, se tale puo' definirsi visto che non son molto pratico di queste cose : ho acquistato da poco un router modello D-Link DIR-300 ed avrei bisogno di sapere, o se esiste una guida, per poter impostare al meglio le porte per averle tutte stealth durante i controlli con siti specifici.

Qui -> http://www.hwupgrade.it/forum/showpo...&postcount=826
il post precedentemente postato in sezione sbagliata nel quale espongo il problema.

In firma c'e' il link alla mia configurazione di sicurezza per avere eventualmente informazioni su cosa gira nelle mie macchine.

Concludo dicendo che non mi interesa avere id alto con emule (il perche' e' dato dal fatto che molte guide su internet si prefiggono questo obiettivo nella spiegazione delle configurazioni dei router) ma riavere tutte le porte stealth come prima che utilizzassi il router usufruendo del solo modem.

Spero di esser stato chiaro e di non aver sbagliato sezione oppure non aver scritto cavolate dato che, come ho scritto all'inizio, di configurazioni router non son pratico per nulla

Un grazie anticipato a tutti quelli che vorranno/potranno rispondermi

[Maddoctor]

Se hai un muletto sempre acceso, instalati un firewall tipo IPCOP o SMOOTHWALL (tramite software divirtualizzazione) , forwardi tutto verso la sk rete su WAN e da li vedrai che avrai tutto in stealth.

Altrimenti, non conoscendo il modello specifico di router, devi trovare qualche parametro che imposti come considerare le connessioni in ingresso, e quindi impostare per le risposte non il "DENY" ma il "DROP" packet.

Ciao

[Kohai]

Quote:

Originariamente inviato da Maddoctor

Se hai un muletto sempre acceso, instalati un firewall tipo IPCOP o SMOOTHWALL (tramite software divirtualizzazione) , forwardi tutto verso la sk rete su WAN e da li vedrai che avrai tutto in stealth.

Altrimenti, non conoscendo il modello specifico di router, devi trovare qualche parametro che imposti come considerare le connessioni in ingresso, e quindi impostare per le risposte non il "DENY" ma il "DROP" packet.

Ciao

Il muletto lo uso poco e niente quindi l'id alto o basso mi interessa relativamente.
Il secondo capoverso non l'ho capito bene scusami se gentilmente potresti spiegarmelo brevemente

[Kohai]

Impostare un ip statico aiuterebbe o e' ininfluente?

[Kohai]

Leggevo qualcosa per le regole di drop, ma la maggior parte degli scritti si riferisce a sistemi linux...
A me interesserebbe invece per windows...

[Kohai]

Ok allora tagliamo la testa al toro: qualcuno sa dirmi come disabilitare il firewall nel router di cui all'oggetto?
Grazie!

[nuovoUtente86]

nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.

[Kohai]

Quote:

Originariamente inviato da nuovoUtente86

nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.

Quindi basta che elimino le regole create per emule ed avro' il computer che si affaccia direttamente ad internet senza il firewall router?

[Kohai]

Leggevo su internet che potrei utilizzare la dmz... ma penso che seguiro' prima il tuo consiglio....
Come dicevo prima, avere l'id alto o basso del mulo non mi interessa, piuttosto riavere tutte le porte stealth nei controlli di sicurezza

[nuovoUtente86]

Quote:

Originariamente inviato da Kohai

Quindi basta che elimino le regole create per emule ed avro' il computer che si affaccia direttamente ad internet senza il firewall router?

no dietro router(leggasi server NAT) un computer non sarà mai esposto direttamente ad internet, ma questo è solo che un bene.

[nuovoUtente86]

Quote:

Originariamente inviato da Kohai

Leggevo su internet che potrei utilizzare la dmz... ma penso che seguiro' prima il tuo consiglio....
Come dicevo prima, avere l'id alto o basso del mulo non mi interessa, piuttosto riavere tutte le porte stealth nei controlli di sicurezza

la dmz è una cosa ben precisa, con un altro utilizzo ovvero quando si hostano servizi pubblici.

[Maddoctor]

Quote:

nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.

In realtà non è vero quello che dici.

Lui vuole avere un router configurato in modo che da un "port analyzer" tutte le sue porte non usate siano viste in modalità STEALT e non in CLOSED.

Questo vuol dire , che ad oggi se un programma tenta di connettersi ad una porta XXX, la quale non risulta sottosta a nessuna regola di port_forwararding, il router risponde alle richieste con un bel DENY.

Lui ha bisogno semplicemente che il router NON RISPONDA per nessun motivo.

Quindi , il mio commento di diceva :

1) - Fai forward di tutto verso un sistema firewall , configurato in modo adeguato.
2) - Cerchi su internet se il tuo router puo comportarsi in modo adeguato (non conosco il tuo router) , ovvero non rispondendo a richieste su porte non forwardate.


Ciao

[Kohai]

E' da stasera che leggo guide su guide ed altro, e purtroppo per il mio router non c'e' la possibilita' mettere il tutto in drop... da solo la possibilita' di permettere oppure no l'accesso ad internet...
Probabilmente ci capisco poco anche io, ma come diceva l'utente maddoctor, io avrei bisogno che le porte mi ritornino stealth e non closed poiche' anche se chiuse sono comunque visibili in rete...

In firma c'e' la mia configurazione di sicurezza, sembra incredibile ma il tutto sarebbe messo in discussione dal comportamento del router

Sto cercando ogni possibile soluzione al problema per ovviare alle porte closed ricevute dai test (shields up, pc flank ecc.)

La mia idea e' che disabilitando il firewall del router e quindi bypassandolo (ecco il perche' della dmz ), la protezione verrebbe poi presa in carico dai miei software installati sulla macchina...

Avete idee al riguardo?

Grazie a tutti quanti comunque.

[nuovoUtente86]

Una porta chiusa è tale perchè sull host raggiunto non esiste alcun servizio in ascolto e quindi c'è una reply icmp di porta irraggiungibile. Una porta stealth è una porta cui il traffico viene ignorato, ed è questo quello che fa un router senza regole di forward.

[nuovoUtente86]

Quote:

Originariamente inviato da Kohai

E' da stasera che leggo guide su guide ed altro, e purtroppo per il mio router non c'e' la possibilita' mettere il tutto in drop... da solo la possibilita' di permettere oppure no l'accesso ad internet...
Probabilmente ci capisco poco anche io, ma come diceva l'utente maddoctor, io avrei bisogno che le porte mi ritornino stealth e non closed poiche' anche se chiuse sono comunque visibili in rete...

In firma c'e' la mia configurazione di sicurezza, sembra incredibile ma il tutto sarebbe messo in discussione dal comportamento del router

Sto cercando ogni possibile soluzione al problema per ovviare alle porte closed ricevute dai test (shields up, pc flank ecc.)

La mia idea e' che disabilitando il firewall del router e quindi bypassandolo (ecco il perche' della dmz ), la protezione verrebbe poi presa in carico dai miei software installati sulla macchina...

Avete idee al riguardo?

Grazie a tutti quanti comunque.

ma il senso di dare quest' onere eleborativo agli hosts?

[Kohai]

Quote:

Originariamente inviato da nuovoUtente86

ma il senso di dare quest' onere eleborativo agli hosts?

Parli della dmz? Scusa ma in questo campo sono completamente niubbo

[nuovoUtente86]

Quote:

Originariamente inviato da Kohai

Parli della dmz? Scusa ma in questo campo sono completamente niubbo

parlo di far controllare le connessioni ai firewall dei pc. Per altro potresti anche farlo, ma dovresti avere un solo pc sulla lan: a quel punto utilizza un modem.

[Kohai]

Quote:

Originariamente inviato da nuovoUtente86

parlo di far controllare le connessioni ai firewall dei pc. Per altro potresti anche farlo, ma dovresti avere un solo pc sulla lan: a quel punto utilizza un modem.

Connessi ho 2 pc: un lap ed un desk.
Entrambi con una configurazione (a mio parere) ottimale (vedasi firma).
Sino a quando non c'era il router ed avevo solo il modem (e quindi un solo pc) tutti i test erano superati brillantemente, ora invece con 2 pc ed il router, ho questa defaillance...
Scusami ma su queste cose sono un po fissato

[nuovoUtente86]

Quote:

Originariamente inviato da Kohai

Connessi ho 2 pc: un lap ed un desk.
Entrambi con una configurazione (a mio parere) ottimale (vedasi firma).
Sino a quando non c'era il router ed avevo solo il modem (e quindi un solo pc) tutti i test erano superati brillantemente, ora invece con 2 pc ed il router, ho questa defaillance...
Scusami ma su queste cose sono un po fissato

Parli di sicurezza e poi utilizzi windows XP? oltre al fatto che nella tua configurazione di sicurezza c'è un minestrone di roba inutile.
Poi ti fa sentire sicuro avere tutte le porte non raggiungibili (avere porte in forward senza servizi in ascolto è la medesima cosa), bene fai come ti ho detto:togli qualsiasi regola di forward e hai raggiunto il tuo scopo: il perchè puoi capirlo pensando a come funziona un router domestico.

[Kohai]

Quote:

Originariamente inviato da nuovoUtente86

Parli di sicurezza e poi utilizzi windows XP? oltre al fatto che nella tua configurazione di sicurezza c'è un minestrone di roba inutile.
Poi ti fa sentire sicuro avere tutte le porte non raggiungibili (avere porte in forward senza servizi in ascolto è la medesima cosa), bene fai come ti ho detto:togli qualsiasi regola di forward e hai raggiunto il tuo scopo: il perchè puoi capirlo pensando a come funziona un router domestico.

Per non uscire dal seminato: il desk ce l'ho in dual boot con ubuntu linux e il lap lo faccio partire (non sempre) con puppy linux da live cd.
Windows xp sino ad oggi lo ritengo migliore di svista da poco uscito "fuori produzione", ed il minestrone a cui ti riferisci e' una discussione piu' o meno opinabile a seconda dei gusti e della preparazione che ognuno puo' avere...

Il mio rammarico e' notare come usando un firewall router, una certa configurazione di sicurezza venga messa in discussione anche se gia' qui mi correggo da solo poiche' qualsiasi cosa sfuggisse al firewall router verrebbe intercettato dai software installati.

Semplicemente la mia richiesta era come tornare ad avere le porte stealth nei vari test tutto qui....

Ti ringrazio comunque del consiglio che prontamente effettuero' domani.

Ti auguro buon proseguimento di serata.