Bloccare P2P: come??

[pegasolabs]

Quote:

Originariamente inviato da dibe

ah ecco cosa mancava... la 53!

scusa la dimenticanza, grazie BTS

[dibe]

pensavo di aver risolto ma non è così...

questo è lo schema delle porte bloccate: aiutatemi a capire cosa c'è che non va...

[pegasolabs]

Quote:

Originariamente inviato da dibe

pensavo di aver risolto ma non è così...

questo è lo schema delle porte bloccate: aiutatemi a capire cosa c'è che non va...

I range provali a mettere in destination port, lascia vuoto source port.

[dibe]

ok, e lascio l'ip nel campo source o lo metto in quello destination?

grazie..

[riaw]

è cannato tutto..

allora, metti una regola sola: permetti il traffico tcp/udp da ip 192.168.1.5, con destination port da 1 a 1024
chiudi tutto il resto.

[dibe]

nel pannello di controllo del router ho due menù: Outbound Filters e Inbound Filters. Nel primo caso, per default, tutto il traffico in uscita è permesso, ma posso bloccarlo con appositi filtri. Il traffico in ingresso è invece bloccato ed è possibile aprire alcune porte.

"By default, all outgoing IP traffic from LAN is allowed, but some IP traffic can be BLOCKED by setting up filters."

"By default, all incoming IP traffic from WAN is blocked when firewall is enabled, but some IP traffic can be ACCEPTED by setting up filters."

Premesso questo, come devo creare le regole?

[riaw]

Quote:

Originariamente inviato da dibe

nel pannello di controllo del router ho due menù: Outbound Filters e Inbound Filters. Nel primo caso, per default, tutto il traffico in uscita è permesso, ma posso bloccarlo con appositi filtri. Il traffico in ingresso è invece bloccato ed è possibile aprire alcune porte.

"By default, all outgoing IP traffic from LAN is allowed, but some IP traffic can be BLOCKED by setting up filters."

"By default, all incoming IP traffic from WAN is blocked when firewall is enabled, but some IP traffic can be ACCEPTED by setting up filters."

Premesso questo, come devo creare le regole?

quello che a te deve interessare è il traffico IN USCITA.

devi mettere una semplicissima regola che blocca tutto il traffico in uscita generato dal 192.168.1.5 per tutte le porte > 1024.

[BTS]

Quote:

Originariamente inviato da riaw

è cannato tutto..

allora, metti una regola sola: permetti il traffico tcp/udp da ip 192.168.1.5, con destination port da 1 a 1024
chiudi tutto il resto.

si può far di meglio...

[riaw]

Quote:

Originariamente inviato da BTS

si può far di meglio...

certo che si può, questa è quella che crea meno casini nel caso alla sorellina salti in mente di usare qualcosa che non sia standard100%.
tipo qua ho letto di lasciare aperta la 80 e "la posta".
oltre a dimenticarsi il dns e l'ftp, consiglio sempre di lasciare aperte tutte le porte fino a 1024 per due motivi: il primo è che nessun p2p da quanto mi risulta usa porte<1024, il secondo è che messenger o skype o roba di quel tipo in genere non hanno casini.
visto che l'utente che ha aperto il topic non mi sembra abbia conoscenze approfondite di quello che sta facendo, e visto che non le hanno nemmeno quelli che gli hanno risposto fino ad ora, ho dato una risposta semplice per "tagliare la testa al toro" senza troppi sbattimenti e senza creare danni.

[pegasolabs]

Quote:

Originariamente inviato da dibe

ok, e lascio l'ip nel campo source o lo metto in quello destination?

grazie..

nel source comunque

[BTS]

Quote:

Originariamente inviato da riaw

e visto che non le hanno nemmeno quelli che gli hanno risposto fino ad ora, ho dato una risposta semplice per "tagliare la testa al toro" senza troppi sbattimenti e senza creare danni.

e senza offendere?

[riaw]

Quote:

Originariamente inviato da BTS

e senza offendere?

e chi ho mai offeso?

un utente che dice che basta aprire l'80 e "la posta" secondo te ha conoscenze approfondite?
mi spieghi, di grazia e visto che sei competente, a cosa serve aprire la 80 se la 53 è chiusa?
sono tutto orecchi.

[BTS]

si parlava in maniera simbolica, infatti poi, per quel che mi riguarda ho specificato.

[riaw]

Quote:

Originariamente inviato da BTS

si parlava in maniera simbolica, infatti poi, per quel che mi riguarda ho specificato.

e te la passo per "la posta".

ora non ti rimane che spiegarmi a cosa serve aprire l'80 se la 53 è chiusa.

[pegasolabs]

Quote:

Originariamente inviato da riaw

e te la passo per "la posta".
ora non ti rimane che spiegarmi a cosa serve aprire l'80 se la 53 è chiusa.

La 53 l'avevo omessa io (una distrazione può capitare) mentre avevo suggerito di aprire 80, 443 , 21, 3128, 8080, 110, 25, semplicemente per stare più stretti possibile. Comunque a me non interessa far polemiche né ostentare conoscenze che posso non avere, sta di fatto che sono d'accordo con BTS che una "taratina" al linguaggio non sarebbe una cattiva idea: scendere sul campo del "lei non sa chi sono io" imho non è mai una cosa edificante...

[riaw]

Quote:

Originariamente inviato da pegasolabs

La 53 l'avevo omessa io (una distrazione può capitare) mentre avevo suggerito di aprire 80, 443 , 21, 3128, 8080, 110, 25, semplicemente per stare più stretti possibile. Comunque a me non interessa far polemiche né ostentare conoscenze che posso non avere, sta di fatto che sono d'accordo con BTS che una "taratina" al linguaggio non sarebbe una cattiva idea: scendere sul campo del "lei non sa chi sono io" imho non è mai una cosa edificante...

una distrazione può capitare a tutti, capita anche a me, la differenza è che non me la prendo se me la si fa notare
per quanto riguarda il resto, bisogna stare attenti perchè in questo campo a fare danni ci si mette un attimo pur di far vedere agli altri che "si sà", quindi il mio consiglio, forse troppo implicito, era di andarci cauti prima di dire a qualcuno di usare procedure lette chissà dove su altri forum senza avere la cognizione di quello che si sta dicendo.
questo per il semplice motivo che do a un utente un'informazione sbagliata su quale codec divx usare al massimo non si guarda un video, se gli dico di segare delle porte che invece sono essenziali, quello non esce più sulla rete. è un po come sbagliare a fare il proprio lavoro di fruttivendolo, o sbagliare a fare il proprio lavoro di chirurgo insomma
ah, la 3128 e la 8080 non servono a niente a meno che non stai usando un proxy, che comunque è interno alla rete, non serve aprirlo sul fw.

[pegasolabs]

Quote:

Originariamente inviato da riaw

una distrazione può capitare a tutti, capita anche a me, la differenza è che non me la prendo se me la si fa notare

Non me la sono mica presa, solo che stavi attribuendo a BTS un mio errore, altrimenti nota che prima non avevo proprio risposto. Di più BTS mi ha corretto e mi sembra di averlo ringraziato, altro che prendermela .
Ti ho solo fatto notare che c'è modo e modo di dire le cose e quello che tu usi non mi sembra il migliore in un forum.

Quote:

per quanto riguarda il resto, bisogna stare attenti perchè in questo campo a fare danni ci si mette un attimo pur di far vedere agli altri che "si sà", quindi il mio consiglio, forse troppo implicito, era di andarci cauti prima di dire a qualcuno di usare procedure lette chissà dove su altri forum senza avere la cognizione di quello che si sta dicendo.

Quello che vuole far vedere che sa di certo non sono io
Ripeto comunque che a me non piace rimarcare quelle che possono essere le mie conoscenze, che possono essere più specifiche in alcuni settori e meno in altre, ma che ti assicuro non provengono dai forum in ogni caso
Comunque ti faccio notare che il tono delle tue affermazioni si è solo leggermente edulcorato ma non è cambiato nella sostanza.

Quote:

questo per il semplice motivo che do a un utente un'informazione sbagliata su quale codec divx usare al massimo non si guarda un video, se gli dico di segare delle porte che invece sono essenziali, quello non esce più sulla rete. è un po come sbagliare a fare il proprio lavoro di fruttivendolo, o sbagliare a fare il proprio lavoro di chirurgo insomma

Postare su un forum non mi sembra un lavoro. Le impostazioni non sono irreversibili e le conseguenze in un contesto di rete "familiare" non mi sembrano paragonabili a quelle professionali in campo medico, per cui si può stare anche un pò più sereni. D'altra parte si leggono cantonate ben più grandi di quelle delle quali stiamo qui a disquisire e l'alternativa sarebbe consentire i post solo a un ristretto gotha ben selezionato. E questo sarebbe la negazione di un forum.

Quote:

ah, la 3128 e la 8080 non servono a niente a meno che non stai usando un proxy, che comunque è interno alla rete, non serve aprirlo sul fw.

Sulla 8080 non sarei d'accordo: https://www.grc.com/port_8080.htm
In ogni caso non voglio creare un flame quindi mi tiro fuori definitivamente da questa discussione e per quanto mi riguarda la chiudo.

[riaw]

Quote:

Originariamente inviato da pegasolabs

Non me la sono mica presa, solo che stavi attribuendo a BTS un mio errore, altrimenti nota che prima non avevo proprio risposto. Di più BTS mi ha corretto e mi sembra di averlo ringraziato, altro che prendermela .

no se leggi il secondo messaggio di questo thread

Quote:

Originariamente inviato da pegasolabs

Ti ho solo fatto notare che c'è modo e modo di dire le cose e quello che tu usi non mi sembra il migliore in un forum.

boh giovani mica ho insultato la vostra mamma! ho detto che le conoscenze di chi postava non mi sembrava fossero così approfondite, e che diamine a me sembra la pura e semplice verità....

Quote:

Originariamente inviato da pegasolabs

Postare su un forum non mi sembra un lavoro. Le impostazioni non sono irreversibili e le conseguenze in un contesto di rete "familiare" non mi sembrano paragonabili a quelle professionali in campo medico, per cui si può stare anche un pò più sereni. D'altra parte si leggono cantonate ben più grandi di quelle delle quali stiamo qui a disquisire e l'alternativa sarebbe consentire i post solo a un ristretto gotha ben selezionato. E questo sarebbe la negazione di un forum.

era un esempio per dire come informazioni sbagliate possano portare a sbagli abbastanza fastidiosi. non era minimamente mia intenzione affermare che cannare una porta in un firewall mette a repentaglio la vita degli utenti sulla lan

Quote:

Originariamente inviato da pegasolabs

Sulla 8080 non sarei d'accordo: https://www.grc.com/port_8080.htm
In ogni caso non voglio creare un flame quindi mi tiro fuori definitivamente da questa discussione e per quanto mi riguarda la chiudo.

onestamente di server che girano sulla 8080 non ne ho ancora trovati, ed è una cosa abb. stupida fare un server web sulla 8080 a meno che la tua intenzione non sia RESTRINGERE L'ACCESSO AL SERVER.
ad ogni modo grazie per il link, se poi vuoi toglierti dalla discussione sei liberissimom di farlo

[pegasolabs]

Quote:

Originariamente inviato da riaw

onestamente di server che girano sulla 8080 non ne ho ancora trovati, ed è una cosa abb. stupida fare un server web sulla 8080 a meno che la tua intenzione non sia RESTRINGERE L'ACCESSO AL SERVER.

Qualcuno c'è, quindi in ottica navigazione imho era meglio lasciarla aperta ad es.:
http://stud.unifi.it:8080/
http://sol.cib.unibo.it:8080/SebinaOpac/Opac
http://bsi.soc.unitn.it:8080/bsi/
http://www.giornaletecnologico.it:80...455c772105653/

Quote:

ad ogni modo grazie per il link, se poi vuoi toglierti dalla discussione sei liberissimo di farlo

Figurati, il sito di Gibson è sicuramente interessante.
Cmq intendevo dire che ci siamo spiegati quindi non intendevo andare più OT.

[BTS]

riaw, ce l'hai con sta porta 53, vero?

allora senti. Tu la blocchi in WAN in funzione del suo Ip, ma fai rimbalzare le richieste DNS da un altro pc, stile NAT... ecco che la 53 al pc della sorella non serve più.
oppure crei un DNS in un pc nella lan... tanto ci vuol poco.