firewall e router

[Miky Mouse]

non avendo niente da fare (leggi: dovrei studiare e non mi va) mi sono messo a blindare il pc muletto impostando nel router delle semplici regole che forwardano il traffico in entrata e uscita delle porte del mulo e bloccano tutto il resto.

sono andato poi sul pc e effettivamente non pinga, non telnetta ecc ecc quindi tutto sembrerebbe funzionare a dovere.... allora provo a aprire firefox e meraviglia.... NAVIGA

allora mi lancio a fare un portscanning dall'esterno su hackerwatch... e altra meraviglia la 80 è completamente invisibile dall'esterno... e allora come fa a navigare?

c'è qualcosa che non mi torna... mi spiegate il mistero?

[pegasolabs]

Che per navigare la 80 deve essere aperta in uscita. Il portscan ti dice che è chiusa in ingresso.

[Miky Mouse]

Quote:

Originariamente inviato da pegasolabs

Che per navigare la 80 deve essere aperta in uscita. Il portscan ti dice che è chiusa in ingresso.

e il trasferimento di dati come avviene se la porta in entrata è chiusa? e poi perche è aperta se io l'ho chiusa dal router? tutte le altre sono chiuse anche in uscita, solo la 80 va....

[pegasolabs]

Quote:

Originariamente inviato da Miky Mouse

e il trasferimento di dati come avviene se la porta in entrata è chiusa? e poi perche è aperta se io l'ho chiusa dal router? tutte le altre sono chiuse anche in uscita, solo la 80 va....

Senza complicarci la vita vedila così: pensa che le pagine web non te le mandano ma te le vai a prendere tu sul webserver.
Se navighi comunque esci anche sulla 53 (DNS), quindi tutte le altre non sono chiuse in uscita.
O hai sbagliato qualcosa o il firewall non funziona come dovrebbe.

[Miky Mouse]

Quote:

Originariamente inviato da pegasolabs

Senza complicarci la vita vedila così: pensa che le pagine web non te le mandano ma te le vai a prendere tu sul webserver.
Se navighi comunque esci anche sulla 53 (DNS), quindi tutte le altre non sono chiuse in uscita.
O hai sbagliato qualcosa o il firewall non funziona come dovrebbe.

allora, premesso che studio informatica e che vorrei diventare un amministratore di rete (tra qualche decennio probabilmente ), mi piacerebbe tantissimo complicarmi la vita il più possibile pur di imparare qualcosa

non so di preciso come funziona http ma non è uno dei soliti protocolli SYN - SYN/ACK - ACK? e dove me le manda le risposte se la porta (a detta del port scanner) è chiusa?

ai dns non ci avevo pensato in effetti... però è vero, riesco a telnettare sulla 53....

ho bisogno di sapere!!!!

[pegasolabs]

No il protocollo non c'entra. E' un discorso di firewall.
I firewall moderni permettono il passaggio dei pacchetti di ritorno, di risposta al traffico in uscita. Quindi se ti connetti a un web server uscendo sulla TCP 80, il firewall conserverà le informazioni di stato così da consentire ai pacchetti di ritorno, risposta del webserver, di passare attraverso il firewall.

[Miky Mouse]

Quote:

Originariamente inviato da pegasolabs

No il protocollo non c'entra. E' un discorso di firewall.
I firewall moderni permettono il passaggio dei pacchetti di ritorno, di risposta al traffico in uscita. Quindi se ti connetti a un web server uscendo sulla TCP 80, il firewall conserverà le informazioni di stato così da consentire ai pacchetti di ritorno, risposta del webserver, di passare attraverso il firewall.

perfetto, mi hai chiarito le idee.

era un errore mio, avevo blindato tutto in WAN to LAN ma effettivamente era ancora tutto aperto in LAN to WAN..

ma perche il router mi faceva entrare le risposte sulla 80 e non quelle dei ping?

cmq grazie

[pegasolabs]

Per gli icmp non vale il discorso, non sono a livello di trasporto