Domanda Porte

[Phoenix85]

Ciao, con uno scan port ho visto che il mio router ha aperte 3 porte, la 22,23 e 110 ma internet mi va lo stesso che usa la porta 80, giusto? sul mio pc ho impostato il gateway con il router e i DNS del mio provider..com'è che fa a funzionare il flusso sulla porta 80?
grazie

[nuovoUtente86]

xkè la porta 80 la utilizzi in uscita, quelle che rileva il portscan sono porte su cui invece fa binding il router relative ai servizi telnet, ssh e pop3. Quest' ultima, se non vi è presente un server di posta non dovrebbe essere in ascolto.

[Phoenix85]

ah ok però la porta 22 certe volte la rileva aperta e certe no perchè ho il servizio OpenSSH attivo...sul router l'ho aperta per accedervi da fuori
boh

[nuovoUtente86]

è aperta solo quando il servizio è in ascolto.

[Phoenix85]

ah ok conosci per caso un programma o un servizio su internet che ti fa vedere le porte in entrata e in uscita, nel mio router NETGEAR si chiamano outbound e inbound
grazie

[nuovoUtente86]

Quote:

Originariamente inviato da Phoenix85

ah ok conosci per caso un programma o un servizio su internet che ti fa vedere le porte in entrata e in uscita, nel mio router NETGEAR si chiamano outbound e inbound
grazie

le porte inbound sono quelle che metti in forward, mentre quelle in uscita non vengono filtrate per default.

[Phoenix85]

ok, io ho aperto la porta 22 ssh per usare Putty per connettermi in remoto da fuori, ed effettivamente è aperta perchè con un port scanner online l'ha confermata, il server SSH OpenSSH è operativo...però Putty mi dice connection refused eppure vedo che porte e altro firewall sono aperti... non riesco neanche a pingare il router col suo IP pubblico...

[OUTATIME]

Quote:

Originariamente inviato da Phoenix85

ok, io ho aperto la porta 22 ssh per usare Putty per connettermi in remoto da fuori, ed effettivamente è aperta perchè con un port scanner online l'ha confermata...però Putty mi dice connection refused eppure vedo che porte e altro firewall sono aperti... non riesco neanche a pingare il router col suo IP pubblico...

Stai provando da fuori la tua lan, vero?
Sei sicuro che l'IP pubblico sia quello giusto?

[Phoenix85]

Quote:

Originariamente inviato da OUTATIME

Stai provando da fuori la tua lan, vero?
Sei sicuro che l'IP pubblico sia quello giusto?

Esatto si da fuori e l'IP pubblico si è giusto...adesso non mi ricordo bene ma c'era un'opzione per permettere il ping sul router però che non ho attivato

[nuovoUtente86]

Quote:

Originariamente inviato da Phoenix85

ok, io ho aperto la porta 22 ssh per usare Putty per connettermi in remoto da fuori, ed effettivamente è aperta perchè con un port scanner online l'ha confermata, il server SSH OpenSSH è operativo...però Putty mi dice connection refused eppure vedo che porte e altro firewall sono aperti... non riesco neanche a pingare il router col suo IP pubblico...

hai aperto sia il firewall hardware del router che quello software sul pc?

[Phoenix85]

si anche io penso sia il firewall hardware del mio router netgear fwg114p però a me serve che solo la porta 22 sia raggiungibile dall'esterno, non sprotetto tutto...

[nuovoUtente86]

basta inserire la regola, che è indipendente da quellea di forward, nel firewall.

[Phoenix85]

si si l'ho messa come regola nelle connessioni inbound però da fuori con putty non mi fa connettere...

[nuovoUtente86]

Il percorso che i pacchetti seguono è il seguente:
regola di forward->firewall hardware->firewall software->porta server

se tutto è corretto i motivi di malfunzionamento possono essere:
-conflitto sulla porta tra router e server
-provider che filtra le porte in ingresso
-server che fa binding su porta diversa.

[Phoenix85]

se è la seconda non posso farci niente....
credo che ho configurato tutto bene,riepilogo un attimo:
Router sorgente(mio amico) solo porte in outbound
Router destinazione (mio) porte giuste aperte (22,ecc), ho attivato anche un servizio DynDNS ma non riesco a pingarlo lo stesso, ora non so, il Ping è un comando che usa il protocollo ICMP sulla porta 7, devo provare a vedere se ci sono blocchi in questo senso e infine il pc da remotizzare è collegato via wireless...poi proverò anche la via ethernet...e poi proverò senza router e solo col Moedem ADSL dlink 302-t dell'alice...bah che roba complessa

[Phoenix85]

Quote:

Originariamente inviato da Phoenix85

se è la seconda non posso farci niente....
credo che ho configurato tutto bene,riepilogo un attimo:
Router sorgente(mio amico) solo porte in outbound
Router destinazione (mio) porte giuste aperte (22,ecc), ho attivato anche un servizio DynDNS ma non riesco a pingarlo lo stesso, ora non so, il Ping è un comando che usa il protocollo ICMP sulla porta 7, devo provare a vedere se ci sono blocchi in questo senso e infine il pc da remotizzare è collegato via wireless...poi proverò anche la via ethernet...bah che roba complessa

ma se riesco ad andare su internet dal router sorgente, cioè riesco a stabilire connessioni sulla porta 80 in outbound, riuscirò anche con la 22 in outbound o non è scontato? e poi un'ultima domanda, se non va il ping che è sulla porta 7, che non ho ancora aperto perchè almeno non va la connessione sulla porta 22 che dai vari port scan risulta aperta, si può con qualche programma o servizio online vedere se una porta in outbound funziona effettivamente?
grazie ancora

[nuovoUtente86]

Quote:

il Ping è un comando che usa il protocollo ICMP sulla porta 7

No, il ping opera con ICMP a livello rete e non trasporto, per cui nessuna porta.

[Sandmartin]

Se posso approfittarne vorrei sapere come si settano sul mio router le regole inbound e outbound(non conosco a dir la verità neanche benissimo a cosa possano servire)

[nuovoUtente86]

Quote:

ma se riesco ad andare su internet dal router sorgente, cioè riesco a stabilire connessioni sulla porta 80 in outbound, riuscirò anche con la 22 in outbound o non è scontato?

non è scontato per i motivi già esposti sopra, in quanto anche se la porta in uscita è disponibile (come avviene nel 99% dei casi)non è detto che la controparte sul server sia raggiungibile.

[nuovoUtente86]

Quote:

Originariamente inviato da Sandmartin

Se posso approfittarne vorrei sapere come si settano sul mio router le regole inbound e outbound(non conosco a dir la verità neanche benissimo a cosa possano servire)

Le porta inbound sono di norma tutte chiuse(per via del NAT) e vanno forwardate solo se si hanno server/servizi che devono essere raggiunti dall' esterno.
Le porte in outbound sono di default tutte non filtrate, ed eventualmente si agisce a livello di firewall software.