Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina Domanda su firewall e forward

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming
Pannello QD-OLED da 32 pollici con risoluzione 4K, frequenza di aggiornamento a 240Hz e tempi di risposta rapidissimi: il Gigabyte MO32U24 evolve il progetto del suo predecessore MO32U e alza ulteriormente l'asticella delle prestazioni. È ancora una volta un monitor indirizzato ai giocatori più esigenti
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh
realme 16 5G è un nuovo smartphone con sensore Sony IMX 852 da 50MP sul retro e uno specchio selfie fisico integrato nella camera bar, una prima nel segmento di mercato. Batteria da 6550mAh in un corpo da 8,1mm e 183g, certificazione IP69K e ricarica da 45W completano un pacchetto aggressivo per la fascia media, per uno dei prodotti più interessanti del produttore sul piano commerciale
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni
Sono ormai definitive le nuove norme del Codice della Strada per i monopattini elettrici. Non solo targa e assicurazione, le regole sono tante e riguardano diversi aspetti, vi spieghiamo come evitare sanzioni che possono essere salate
Honor X80 Pro Max: svelata la data di lancio del nuovo smartphone con batteria da record
Chiuso finanziamento da 21 milioni: Orbio aiuta, non sostituisce, la forza lavoro con agenti AI
E-commerce in crescita in Italia: entro il 2030 potrebbe superare le vendite fisiche. Lo studio di Visa
Capcom non si ferma più: un Resident Evil all’anno e piani sempre più ambiziosi
Volkswagen, Stellantis e Renault denunciano all'UE la morsa della concorrenza asiatica
Stop ai social per gli Under 16: il Regno Unito prepara ancora più restrittivo rispetto all'Australia
Advanced Shader Delivery per tutte le GPU Radeon RDNA, gli utenti NVIDIA dovranno aspettare
EGO Power+ Aura R2: prova del robot tagliaerba con tripla videocamera e tecnologia Path IQ
Queste AI sanno quando vengono messe alla prova e cambiano comportamento
Prime Day anticipato, robot tagliaerba sotto i riflettori: Dreame A1 Pro e i due ECOVACS GOAT RTK a partire da 499€
La funzione che nessuno si aspettava: Google Earth ti mette ai comandi di un aereo virtuale
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-05-2007, 11:44   #1
nuovoUtente86
Senior Member
 
Iscritto dal: Mar 2007
Messaggi: 7863
Domanda su firewall e forward
Salve
ho settato uno zyxel 660 per emule andando a scrivere le porte per il forward e andando a fare le regole per il firewall che prima mi bloccava le porte facendo fallire il test.

Ho settato cosi il firewall:

wan to lan
sorgete ip any
destinazione ip 192.168.1.x(insomma il mio Host)
porta tcp 4662

e funziona correttamente
La mia curiosità è questa:
quando qualcuno chiede una tcp verso il mio ip pubblico sulla 4662 il firewall dovrebbe cmq bloccarla dato che il controllo dovrebbe avvenire prima del forward verso il mio host è quindi la regolaè inconsistente ovvero

richiesta dall' esterno
ip pubblico 4662
regola firewall
192.168.1.x 4662

qualcuno che mi illumini.
nuovoUtente86 è offline   Rispondi citando il messaggio o parte di esso
Old 28-05-2007, 13:16   #2
BTS
Senior Member
 
L'Avatar di BTS
 
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
non sei stato chiarissimo.

intendi sapere se una regola messa in wan-to-lan fatta con

source: any
dest.: 192.x.x.x
port: 4662

è giusta?
questa è la tua domanda?
__________________

Microsoft?
MAI-crosoft!
BTS è offline   Rispondi citando il messaggio o parte di esso
Old 28-05-2007, 21:50   #3
nuovoUtente86
Senior Member
 
Iscritto dal: Mar 2007
Messaggi: 7863
la regola è giusta perchè funziona.Mi chiedevo come mai fosse giusta??Lo so è un po strano ma è cosi..
IN pratica come dicevo la regola dice che ogni connessione proveniente dall esterno e diretta verso il mio host(192.168.1.x) sulla porta 4662 è autorizzata a passare.Fin qui Ok?

Però chi dall' esterno chiede la tcp sulla 4662 lo fa verso il mio ip pubblico e non verso il mio host.

Allora c' è un incongruenza tra i pacchetti ip e la regola nel firewall??oppure il controllo avviene dopo il forward?
nuovoUtente86 è offline   Rispondi citando il messaggio o parte di esso
Old 28-05-2007, 22:28   #4
stepvr
Senior Member
 
Iscritto dal: Jun 2006
Messaggi: 1260
Quote:
Originariamente inviato da nuovoUtente86 Guarda i messaggi
... chi dall' esterno chiede la tcp sulla 4662 lo fa verso il mio ip pubblico e non verso il mio host.
Esatto. Dal pubblico non e' direttamente raggiungibile un host interno; per questo si imposta la regola sul firewall.

Quote:
Originariamente inviato da nuovoUtente86 Guarda i messaggi
wan to lan
sorgete ip any
destinazione ip 192.168.1.x(insomma il mio Host)
porta tcp 4662

quando qualcuno chiede una tcp verso il mio ip pubblico sulla 4662 il firewall dovrebbe cmq bloccarla dato che il controllo dovrebbe avvenire prima del forward ...
hai appena impostato il firewall per lasciar passare tutti i pacchetti pubblici TCP, che arrivano sulla porta 4662, verso un host interno senza altri controlli.


La regola wan->lan, che imposti sul firewall, serve proprio a creare un ponte tra l'IP pubblico e l'IP privato. Tutte le richieste arrivano sempre sull'IP pubblico sulla porta prescelta e il firewall le fa passare diritte come un siluro verso il tuo PC interno. Vedi di non farti affondare ...
Ultima modifica di stepvr : 29-05-2007 alle 00:16.
stepvr è offline   Rispondi citando il messaggio o parte di esso
Old 29-05-2007, 09:28   #5
nuovoUtente86
Senior Member
 
Iscritto dal: Mar 2007
Messaggi: 7863
però nel mio router zyxel 660 il forward si imposta in NAT sua only,perchè a queso punto vanno impostate 2 volte?
Vi dirò di piu:se abbasso il firewall il test delle porte di emule funziona cmq.

Quindi alla fine se ho capoto bene,il firewall fa il controllo solo sulla porta,infatti se nella regola del firewall sostituisco l' ip del mio host con any(tutti i computer) funziona tranquillamente.
nuovoUtente86 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Gigabyte MO32U24 OLED: il 4K a 240Hz su un pannello OLED ideale per il gaming Gigabyte MO32U24 OLED: il 4K a 240Hz su un panne...
Recensione realme 16 5G: lo smartphone con Selfie Mirror ha una batteria da 6550mAh Recensione realme 16 5G: lo smartphone con Selfi...
Come rispettare tutte le nuove regole per i monopattini elettrici? La guida per non rischiare sanzioni Come rispettare tutte le nuove regole per i mono...
DLSS 4.5: con Dynamic Frame Generation e MFG 6X NVIDIA alza la posta DLSS 4.5: con Dynamic Frame Generation e MFG 6X ...
Plaud NotePin S, il registratore IA si fa indossabile (ma è facile da perdere) Plaud NotePin S, il registratore IA si fa indoss...
Honor X80 Pro Max: svelata la data di la...
Chiuso finanziamento da 21 milioni: Orbi...
E-commerce in crescita in Italia: entro ...
Capcom non si ferma più: un Resid...
Volkswagen, Stellantis e Renault denunci...
Stop ai social per gli Under 16: il Regn...
Advanced Shader Delivery per tutte le GP...
EGO Power+ Aura R2: prova del robot tagl...
Queste AI sanno quando vengono messe all...
Prime Day anticipato, robot tagliaerba s...
La funzione che nessuno si aspettava: Go...
Shutterstock diventa una piattaforma cre...
Prime Day anticipato, le offerte sui rob...
Microsoft: l'obbligo dell'account online...
Prime Day anticipato, i migliori Roboroc...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:44.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v