|
|
|
![]() |
|
Strumenti |
![]() |
#21 | |
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
![]() ![]() |
|
![]() |
![]() |
![]() |
#22 |
Senior Member
Iscritto dal: Dec 2002
Città: Glemone - Friûl
Messaggi: 4183
|
pensavo di aver risolto ma non è così...
questo è lo schema delle porte bloccate: aiutatemi a capire cosa c'è che non va... ![]()
__________________
AMD Athlon II X4 640 | Asus M4A77T | G.Skill 4GB DDR3 1333 | MSI nVidia GeForce N210 | DVD±RW LG H42N | Intel SSD 330 128gb | Hitachi Deskstar 160gb | Seagate Barracuda 500gb | Windows 10 | Acer AL1916W | Alice 7Mega | Acer Iconia W700 |
![]() |
![]() |
![]() |
#23 |
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
I range provali a mettere in destination port, lascia vuoto source port.
|
![]() |
![]() |
![]() |
#24 |
Senior Member
Iscritto dal: Dec 2002
Città: Glemone - Friûl
Messaggi: 4183
|
ok, e lascio l'ip nel campo source o lo metto in quello destination?
![]() ![]() grazie..
__________________
AMD Athlon II X4 640 | Asus M4A77T | G.Skill 4GB DDR3 1333 | MSI nVidia GeForce N210 | DVD±RW LG H42N | Intel SSD 330 128gb | Hitachi Deskstar 160gb | Seagate Barracuda 500gb | Windows 10 | Acer AL1916W | Alice 7Mega | Acer Iconia W700 |
![]() |
![]() |
![]() |
#25 |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
è cannato tutto..
allora, metti una regola sola: permetti il traffico tcp/udp da ip 192.168.1.5, con destination port da 1 a 1024 chiudi tutto il resto.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
![]() |
![]() |
![]() |
#26 |
Senior Member
Iscritto dal: Dec 2002
Città: Glemone - Friûl
Messaggi: 4183
|
nel pannello di controllo del router ho due menù: Outbound Filters e Inbound Filters. Nel primo caso, per default, tutto il traffico in uscita è permesso, ma posso bloccarlo con appositi filtri. Il traffico in ingresso è invece bloccato ed è possibile aprire alcune porte.
"By default, all outgoing IP traffic from LAN is allowed, but some IP traffic can be BLOCKED by setting up filters." "By default, all incoming IP traffic from WAN is blocked when firewall is enabled, but some IP traffic can be ACCEPTED by setting up filters." Premesso questo, come devo creare le regole? ![]()
__________________
AMD Athlon II X4 640 | Asus M4A77T | G.Skill 4GB DDR3 1333 | MSI nVidia GeForce N210 | DVD±RW LG H42N | Intel SSD 330 128gb | Hitachi Deskstar 160gb | Seagate Barracuda 500gb | Windows 10 | Acer AL1916W | Alice 7Mega | Acer Iconia W700 |
![]() |
![]() |
![]() |
#27 | |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
Quote:
devi mettere una semplicissima regola che blocca tutto il traffico in uscita generato dal 192.168.1.5 per tutte le porte > 1024.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
|
![]() |
![]() |
![]() |
#28 | |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
Quote:
__________________
Microsoft?
MAI-crosoft! |
|
![]() |
![]() |
![]() |
#29 | |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
Quote:
tipo qua ho letto di lasciare aperta la 80 e "la posta". oltre a dimenticarsi il dns e l'ftp, consiglio sempre di lasciare aperte tutte le porte fino a 1024 per due motivi: il primo è che nessun p2p da quanto mi risulta usa porte<1024, il secondo è che messenger o skype o roba di quel tipo in genere non hanno casini. visto che l'utente che ha aperto il topic non mi sembra abbia conoscenze approfondite di quello che sta facendo, e visto che non le hanno nemmeno quelli che gli hanno risposto fino ad ora, ho dato una risposta semplice per "tagliare la testa al toro" senza troppi sbattimenti e senza creare danni.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
|
![]() |
![]() |
![]() |
#30 | |
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
|
|
![]() |
![]() |
![]() |
#31 | |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
Quote:
__________________
Microsoft?
MAI-crosoft! |
|
![]() |
![]() |
![]() |
#32 | |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
Quote:
un utente che dice che basta aprire l'80 e "la posta" secondo te ha conoscenze approfondite? mi spieghi, di grazia e visto che sei competente, a cosa serve aprire la 80 se la 53 è chiusa? sono tutto orecchi.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
|
![]() |
![]() |
![]() |
#33 |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
si parlava in maniera simbolica, infatti poi, per quel che mi riguarda ho specificato.
__________________
Microsoft?
MAI-crosoft! |
![]() |
![]() |
![]() |
#34 | |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
Quote:
ora non ti rimane che spiegarmi a cosa serve aprire l'80 se la 53 è chiusa.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
|
![]() |
![]() |
![]() |
#35 | |
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
![]()
__________________
Leggi qui PRIMA DI POSTARE in Networking! | Accesso abusivo a reti e condivisione ADSL: è ILLEGALE! | Guida ad Antenne, Ponti Radio e Normativa di riferimento | Guida ai N.A.S. Ultima modifica di pegasolabs : 10-02-2007 alle 08:17. |
|
![]() |
![]() |
![]() |
#36 | |
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
Quote:
![]() per quanto riguarda il resto, bisogna stare attenti perchè in questo campo a fare danni ci si mette un attimo pur di far vedere agli altri che "si sà", quindi il mio consiglio, forse troppo implicito, era di andarci cauti prima di dire a qualcuno di usare procedure lette chissà dove su altri forum senza avere la cognizione di quello che si sta dicendo. questo per il semplice motivo che do a un utente un'informazione sbagliata su quale codec divx usare al massimo non si guarda un video, se gli dico di segare delle porte che invece sono essenziali, quello non esce più sulla rete. è un po come sbagliare a fare il proprio lavoro di fruttivendolo, o sbagliare a fare il proprio lavoro di chirurgo insomma ![]() ah, la 3128 e la 8080 non servono a niente a meno che non stai usando un proxy, che comunque è interno alla rete, non serve aprirlo sul fw.
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! Ultima modifica di riaw : 10-02-2007 alle 08:31. |
|
![]() |
![]() |
![]() |
#37 | ||||
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
![]() Ti ho solo fatto notare che c'è modo e modo di dire le cose e quello che tu usi non mi sembra il migliore in un forum. ![]() Quote:
![]() Ripeto comunque che a me non piace rimarcare quelle che possono essere le mie conoscenze, che possono essere più specifiche in alcuni settori e meno in altre, ma che ti assicuro non provengono dai forum in ogni caso ![]() Comunque ti faccio notare che il tono delle tue affermazioni si è solo leggermente edulcorato ma non è cambiato nella sostanza. Quote:
Quote:
In ogni caso non voglio creare un flame quindi mi tiro fuori definitivamente da questa discussione e per quanto mi riguarda la chiudo. |
||||
![]() |
![]() |
![]() |
#38 | ||||
Senior Member
Iscritto dal: Sep 2000
Città: lodi-crema-milano.
Messaggi: 12333
|
Quote:
![]() Quote:
Quote:
![]() Quote:
ad ogni modo grazie per il link, se poi vuoi toglierti dalla discussione sei liberissimom di farlo ![]()
__________________
La teoria è quando si sa tutto e niente funziona. La pratica è quando tutto funziona e nessuno sa il perché. Noi abbiamo messo insieme la teoria e la pratica: non c'è niente che funzioni... e nessuno sa il perché! |
||||
![]() |
![]() |
![]() |
#39 | ||
Senior Member
Iscritto dal: May 2004
Città: Salerno
Messaggi: 21185
|
Quote:
![]() http://stud.unifi.it:8080/ http://sol.cib.unibo.it:8080/SebinaOpac/Opac http://bsi.soc.unitn.it:8080/bsi/ http://www.giornaletecnologico.it:80...455c772105653/ Quote:
Cmq intendevo dire che ci siamo spiegati quindi non intendevo andare più OT. ![]() ![]() |
||
![]() |
![]() |
![]() |
#40 |
Senior Member
Iscritto dal: Apr 2006
Città: Forlì
Messaggi: 14847
|
riaw, ce l'hai con sta porta 53, vero?
allora senti. Tu la blocchi in WAN in funzione del suo Ip, ma fai rimbalzare le richieste DNS da un altro pc, stile NAT... ecco che la 53 al pc della sorella non serve più. oppure crei un DNS in un pc nella lan... tanto ci vuol poco.
__________________
Microsoft?
MAI-crosoft! |
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:15.