Filtrare Ip tramite firewall

GogetaSSJ · 07-02-2004, 14:04

Salve ragazzi, arrivo subito al sodo.
Possiedo Zone Alarm Pro (ma sarei disposto a installare anche altro) e vorrei bloccare tutti gli Ip di un dato protocollo, meno quelli che voglio io, è fattibile? Devo andare a mettere mani nelle Expert Rules vero?

Piccolo esempio di quello che voglio fare tramite firewall: ho un server ftp sulla mia macchina che si appoggia alla porta 21 (di default); conoscendo l'IP della connessione che ho nella mia scuola, voglio collegarmi da li ma allo stesso tempo voglio che NESSUN altro si colleghi... come faccio?

Ripeto il fatto che voglio farlo tramite firewall, affinchè possa imparare anche a mettere mani nelle rules (anche xkè farlo dal server ftp è una boiata

)

Grazie a chi mi risponderà

eraser · 07-02-2004, 14:17

dunque, sinceramente non so se zone alarm lo fa

Ti serve un packet filter firewall, tipo Lookn'stop, che però è un tantino complicato da configurare

Ciao

Eraser

GogetaSSJ · 07-02-2004, 14:48

Proverò a cercare il programma da te menzionato, cmq mi aspetto qualche altra risposta + esauriente, anche una guida va benissimo, grazie ancora

hannibal · 07-02-2004, 16:04

Non uso ZA Pro, ma qualunque firewall dovrebbe essere in grado di fare quello che chiedi, visto che un firewall serve esattamente a questo.

In generale dovresti creare due regole per la porta TCP 21: una ALLOW per l'IP desiderato seguita da una DENY per tutti gli IP.

Io ti consiglio Kerio.

GogetaSSJ · 07-02-2004, 16:06

Esatto... ho fatto proprio così con Zone Alarm ma mi blocca TUTTO sulla porta 21, non cagando minimamente la regola che dice di permettere l'accesso all'ip che ho scelto io... vabbè.
Provo sto kerio va, grazie

eraser · 07-02-2004, 16:18

prova anche look'n stop

è ottimo

GogetaSSJ · 07-02-2004, 16:39

Ho installato Kerio ma mi consiglia di non usare Zone Alarm... quindi ho dovuto disabiltarlo ma ho un piccolo problemino, per quanto riguarda MsBlast, infatti mi scatta l'errore RPC e dopo 60 secondi il sistema si riavvia.

Forse sono l'unico che non ha installato la patch, visto che il firewall fa ottimamente il suo lavoro... quindi per adesso non posso testare il kerio, prima dovrei installare la patch o bloccare immediatamente la porta con kerio. A proposito... mi date una dritta al riguardo?

Dove posso trovare una piccola guida su come configurare il kerio per bloccare, autorizzare cc...? Intendo per le funzioni un pò + avanzate, non il semplice blocco di un software.

Dopo Kerio proverò anche looknstop, il quale mi sembra un pò + semplice da utilizzare.

MrOZ · 07-02-2004, 17:24

Quote:

Originariamente inviato da GogetaSSJ
Dopo Kerio proverò anche looknstop, il quale mi sembra un pò + semplice da utilizzare.

L'n's è + difficile da configurare rispetto a kerio e nn è neanke gratuito.

Con kerio blocca le porte (sia x TCP ke x UDP) da 135 a 139 + la 4444, la 5000, la 445. Queste sono le principali da bloccare e mettile in cima alla lista.

Le regole di default di kerio nn sono il max... se vuoi qualcosa di precompilato scaricati le BlitzenZeus' Rules e parti da lì ad impostare le tue regole personali.
http://www.dslreports.com/forum/kerio

Altre info su come personalizzare le regole le pui trovare su pcflank.

GogetaSSJ · 07-02-2004, 18:25

Perfetto, la tua spiegazione sembra molto esauriente, non appena avrò un pò di tempo vedo di smanettarci.

Grazie mille, vi farò sapere se riesco nel mio intento. Se intanto qualcuno vuol aggiungere qualcosa, è il benvenuto

07-02-2004, 14:04	#1
GogetaSSJ Senior Member Iscritto dal: May 2001 Città: Triggiano Messaggi: 4459	Filtrare Ip tramite firewall Salve ragazzi, arrivo subito al sodo. Possiedo Zone Alarm Pro (ma sarei disposto a installare anche altro) e vorrei bloccare tutti gli Ip di un dato protocollo, meno quelli che voglio io, è fattibile? Devo andare a mettere mani nelle Expert Rules vero? Piccolo esempio di quello che voglio fare tramite firewall: ho un server ftp sulla mia macchina che si appoggia alla porta 21 (di default); conoscendo l'IP della connessione che ho nella mia scuola, voglio collegarmi da li ma allo stesso tempo voglio che NESSUN altro si colleghi... come faccio? Ripeto il fatto che voglio farlo tramite firewall, affinchè possa imparare anche a mettere mani nelle rules (anche xkè farlo dal server ftp è una boiata ) Grazie a chi mi risponderà

07-02-2004, 14:17	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	dunque, sinceramente non so se zone alarm lo fa Ti serve un packet filter firewall, tipo Lookn'stop, che però è un tantino complicato da configurare Ciao Eraser __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

07-02-2004, 16:18	#6
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	prova anche look'n stop è ottimo __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

07-02-2004, 14:48	#3
GogetaSSJ Senior Member Iscritto dal: May 2001 Città: Triggiano Messaggi: 4459	Proverò a cercare il programma da te menzionato, cmq mi aspetto qualche altra risposta + esauriente, anche una guida va benissimo, grazie ancora

07-02-2004, 16:04	#4
hannibal Senior Member Iscritto dal: Jul 2000 Messaggi: 679	Non uso ZA Pro, ma qualunque firewall dovrebbe essere in grado di fare quello che chiedi, visto che un firewall serve esattamente a questo. In generale dovresti creare due regole per la porta TCP 21: una ALLOW per l'IP desiderato seguita da una DENY per tutti gli IP. Io ti consiglio Kerio.

07-02-2004, 16:06	#5
GogetaSSJ Senior Member Iscritto dal: May 2001 Città: Triggiano Messaggi: 4459	Esatto... ho fatto proprio così con Zone Alarm ma mi blocca TUTTO sulla porta 21, non cagando minimamente la regola che dice di permettere l'accesso all'ip che ho scelto io... vabbè. Provo sto kerio va, grazie

07-02-2004, 16:39	#7
GogetaSSJ Senior Member Iscritto dal: May 2001 Città: Triggiano Messaggi: 4459	Ho installato Kerio ma mi consiglia di non usare Zone Alarm... quindi ho dovuto disabiltarlo ma ho un piccolo problemino, per quanto riguarda MsBlast, infatti mi scatta l'errore RPC e dopo 60 secondi il sistema si riavvia. Forse sono l'unico che non ha installato la patch, visto che il firewall fa ottimamente il suo lavoro... quindi per adesso non posso testare il kerio, prima dovrei installare la patch o bloccare immediatamente la porta con kerio. A proposito... mi date una dritta al riguardo? Dove posso trovare una piccola guida su come configurare il kerio per bloccare, autorizzare cc...? Intendo per le funzioni un pò + avanzate, non il semplice blocco di un software. Dopo Kerio proverò anche looknstop, il quale mi sembra un pò + semplice da utilizzare.

07-02-2004, 18:25	#9
GogetaSSJ Senior Member Iscritto dal: May 2001 Città: Triggiano Messaggi: 4459	Perfetto, la tua spiegazione sembra molto esauriente, non appena avrò un pò di tempo vedo di smanettarci. Grazie mille, vi farò sapere se riesco nel mio intento. Se intanto qualcuno vuol aggiungere qualcosa, è il benvenuto

Strumenti
Mostra una versione stampabile Invia questa pagina per email