|
|
|
|
Strumenti |
27-09-2005, 19:30 | #21 | |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
Quote:
eheheh!! ora capisco perchè non ce l'avevo! Ora comincio ad avere le cose piu chiare..anche se nessuno mi vuole aiutare x la lentezza di MSN...non so piu dove chiedere |
|
27-09-2005, 19:32 | #22 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
io file + grandi di 30 mb, ad es, non ne passo....quindi il problema mi si pone fino ad un certo punto... Cmq capisco il fastidio...ma anche le migliori ciambelle,a volte, non riescono con il buco perfetto.... |
|
27-09-2005, 20:32 | #23 | |||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
Guarda la riga B che si riferisce alla regola (B,4), per l'appunto la ARP: authorize all ARP...: nella cella (B,1) c'è il simbolino verde. Il suo significato? la regola (B,4) è ATTIVA! Se in (B,1) mancasse il simbolino verde, la regola è come se fosse DISATTIVATA! [caso della regola della riga A, vedi (A,1)...] Nella colonna 1, pertanto, è possibile scegliere solo tra 2 opzioni: lasciare il campo vuoto ( regola disabilitata; pensa se hai necessità di avere una regola da abilitare solo temporaneamente....) o mettere il simbolino verde ( regola attiva). Guarda poi sempre sulla riga B la cella (B,2): è un campo vuoto, quindi AUTORIZZI il flusso di dati che ha le proprietà descritte dalla regola (B,4). Ma in (B,2) avresti potuto mettere il simbolo di divieto d'accesso per bloccare il traffico [vedi il caso della regola delle righe A & C, celle (A,2) e (C,2)]. Nella colonna 2, quindi, o lasci vuoto per autorizzare, o metti il divieto d'accesso per bloccare. Il campo 3 è quello che dice se vuoi che il pacchetto filtrato compaia nella pagina di Log. Nel caso della regola cui facevi riferimento, allora, se la vai a "leggere" per esteso, vedi che è ATTIVA e che AUTORIZZA quel flusso. Quote:
|
|||
28-09-2005, 09:12 | #24 | |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
Quote:
Cmq forse qualcuno ha colto la mia domanda sul forum ufficiale... Una cosa la chiedo anche a te..tu hai importato le regole di msn (3 regole) e le hai messe nei posti che ritenevi giusti. Ma nel loro sito dicono anche di importare le regole di netmeeting...a parte il fatto che io non saprei dove metterle..ma non le vedo nelle tue regole! Hai rinominato anche quelle? |
|
28-09-2005, 10:05 | #25 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Ripeto: il mio set di regole non è altro che il set finale di Phant0m (v6) + le Regole ESTESE ( incluse nel set-up di LnS..) + le regole per i programmi di cui ovviamente faccio uso: eMule, Bittorrent,WinMX, Messenger. Ho fatto poi delle "personalizzazioni" nella nomenclatura ( la TCP:block incoming connection è diventata->SYN FLAG alone!), ho aggiunto la regola per la porta 135/445 ( in realtà non necessaria visto che veniva filtrata dalla SYN FLAG alone! ma mi trovavo una marea di avvisi su queste porte e ho scelto di escluderli *se controlli quelle regole vedi infatti che non c'è il p.to esclamativo*), ho anche messo mano alla parte UDP per ridurre significativamente gli avvisi (NON il loro filtraggio,eh!), lasciando visibili nella pagina di log solo quelli che ritenevo + utili.... Idem con patate per il comparto ICMP....ho creato un log specifico per l'ICMP tipo 3 codice 3 & tipo 8 codice 0 ( chiamato +Port scan?+).... Il log è molto + pulito e aderente ai miei bisogni; ovviamente, IMO. Ultima modifica di nV 25 : 28-09-2005 alle 10:09. |
|
28-09-2005, 11:46 | #26 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
infatti hai fatto una cosa molto giusta e carina...posso però chiederti 1 favore?
puoi importare nelle tue regole anche quelle di netmeeting e posizionarle in modo giusto? e poi magari passarmi ancora le regole... Così vedo anche dove le hai messe, chissa che ci capisco qualcosa di piu! |
29-09-2005, 15:05 | #27 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
sei sparito??
|
29-09-2005, 18:53 | #28 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
ho anche forti problemi sulla linea ADSL ( ogni 3x2 mi si disallinea il segnale del modem ). Appena ho la possibilità vedo, tranqui |
|
30-09-2005, 20:35 | #29 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
anche io ho avuto gli stessi problemi, con alice, poi mi hanno dato un modem ethernet e dopo 5 mesi di problemi ora sembra andare...
cmq, nell'attesa delle tue nuove regole volevo chiederti anche 1 cosa: tu hai importato le regole di phantom, ma sul suo sito dice che bisogna importare i dns..tu l'hai fatto? io no..mi sa che devo farlo anche io, che dici? xò non trovo la sua regola.. |
01-10-2005, 08:48 | #30 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
abbi pazienza ma non riesco proprio ad aiutarti fintanto che le cose restano cosi'... ....sono in rete giusto a culo e aspetto la prox disconnessione!!! Mi toccherà far scrivere una lettera di risarcimento danni alla TELECOM ( è bene fare il nome....) da una mia amica avvocato per vedere come va a finire questa storia. Scusa ancora ma sono 1 bestia |
|
01-10-2005, 13:35 | #31 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Se si, nel mio set ho escluso queste regole che ( credo) dovrebbero valere per configurare il modem se hai un IP fisso.... Fa cmq sia riferimento ad un adattatore Ethernet: io su questo non ho collegato nulla dato che "viaggio"* su modem USB. Per quanto riguarda le regole di netmeeting, ho visto se non vado errato che sono 5: 4 TCP e 1 UDP. La UDP spostala (prendendo come regole di riferimento le mie) subito sotto la SYN Time, le TCP mettile subito sopra la TCP: SYN flag alone! in ordine decrescente in termini di n° di porta ( la + lontana dalla TCP: SYN flag alone! deve essere cioè quella che ha n° di porta >, viceversa la + vicina alla SYN flag alone! quella che ha n° di porta < ....) Se cosi' non funge, prova a metterle subito sotto la TCP: SYN flag alone!, ma dubito che cosi' funga. PS: le regole per il DNS le trovi nel set originale di Phant0m...devi scaricare quello, estrarre le regole in questione e importarle nel tuo rule-set * viaggiare è un eufemismo viste le volte che mi cade la linea Ultima modifica di nV 25 : 01-10-2005 alle 13:38. |
|
01-10-2005, 21:48 | #32 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
grazie x avermi risposto!!
solo 1 cosina..potresti darmi una rapida spiegazione x come le hai messe? non ce la farò mai a capire il xche da solo... Ho anche aggiunto quello che mi hai detto, mi riferisco a msn. Però è ancora lento. Leggendo l'help ho trovato questo.. ----- If you are experiencing slow transfer rates in MSN Messenger: * Your connection speed depends on the type of Internet connection you have. If you use a dial-up connection to the Internet, your connection speed is slower than if you use a high-speed connection. Consider upgrading to a high-speed Internet connection. * You or the person you are communicating with might be behind a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) or network address translator (NAT) that prevents a direct connection to the Internet. If your ISP (Internet service provider. A company that provides access to the Internet.) uses a firewall or NAT, you might be prevented from connecting directly, even if neither of you is behind a firewall or NAT. For more information, see Configure your browser and network for instant messaging and activities * If you are having problems with the voice or video connection, or with a slow file transfer rate, your computer or the computer of the person you are communicating with might be behind a network address translator (NAT) (A device that is used to plug more than one computer into an incoming home Internet connection. Sometimes called a router. ) or a firewall (A security feature designed to help protect a computer from unauthorized external access. Can be hardware, software, or both.) . To fix this problem, you must enable Universal Plug and Play (UPnP) (A popular standard for connecting computers to devices that allows compatibility among a wide variety of networking devices.) on your NAT or purchase a NAT which is UPnP enabled. Also, you may need to upgrade your NAT firmware (A combination of hardware and software in a self-contained device, such as a NAT or router.) . * Some features can be temporarily unavailable. For more information, see Why are some features not available? ----------- ti è di aiuto? io non so come abilitare l'UPnp... Tra l'altro ho chiesto questa stessa cosa anche sul forum ufficiale....ma magari tu li batti in saggezza!! Ultima modifica di lorife : 01-10-2005 alle 22:15. |
02-10-2005, 11:54 | #33 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
magari...c'è della gente su quel forum che ha "gioielli" di diamante invece che di misera carne come me Cmq guarda: a questo punto onestamente credo che LnS e MSN vadano poco d'accordo...se per te è essenziale dover lavorare con MSN per videoconferenze o quant'altro, mi sa che dovresti cambiare Fw e non pensarci + (Outpost unica alternativa a LnS quanto a robustezza e flessibilità). Ti dico questo perchè non è che esistano "disposizioni magiche" delle regole: il principio da seguire è quello già discusso qui: http://www.hwupgrade.it/forum/showpo...44&postcount=5 L'importante è che tu collochi le regole negli intervalli giusti, quale che sia l'ordine. |
|
03-10-2005, 08:49 | #34 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
vabè..grazie cmq x l'aiuto..sei stato gentile!
spero si risolva il tuo prob con internet..magari è un caso, ma a me cambiando il modem e mettendo 1 ethernet ha funzionato. Emh..ma se l'ordine non è importante xche mi hai detto di mettere le regole in ordine decrescente di porta?? |
03-10-2005, 18:04 | #35 | ||
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Quote:
L'importante è che tu le disponga SOPRA la SYN FLAG alone. Visto xò che nel momento in cui le importi queste ti si dispongono in ordine di porta decrescente, io ti avevo solo suggerito di lasciare inalterato questo ordine, anche se onestamente non credo che quest'ultima "riflessione" sia determinante ai fini del corretto funzionamento di MSN. PS: visto che in PVT ricevo diversi msg su tematiche gira e rigira simili, metto in evidenza questi LINK utili: LnS 2.05p3! (Release del 18/09/2005, in inglese) http://looknstop.soft4ever.com/Beta/...etup_205p3.exe * REGOLE LnS da scaricare!! * http://www.looknstop.com/En/rules/rules.htm File sharing on a local network (LAN): http://www.looknstop.com/En/rules/do...le=sharing.rie Internet Connection Sharing (ICS) : http://www.looknstop.com/En/rules/do...p?file=ics.rie * F.A.Q. * : http://www.looknstop.com/En/faq.htm GUIDA ALLA 1° installazione (per i meno esperti) http://www.wilderssecurity.com/showthread.php?t=83498 INFO livello AVANZATO: http://www.mntolympus.org/phpbb2/viewforum.php?f=9 Tutorial (francese): http://www.nokytech.net/forum/showth...0&page=1&pp=15 ***E' essenziale leggersi la guida on-line per capire in linea di max il funzionamento di questo Fw*** Ultima modifica di nV 25 : 03-10-2005 alle 18:09. |
||
03-10-2005, 18:19 | #36 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
ti volevo anche dire un'altra cosa, visto che tu mi avevi detto di aver preso le regole di phantom, e aver aggiunto le regole estese..beh parlando con phantom mi ha detto che le sue regole proteggono gia tutto quello che proteggono le estese (e ovviamente di piu)..così, te lo dico nel caso ti interessasse.
Poi volevo anche sapere cosa sono quelle due regole che ahi messo nel tuo ruleset, quelle che hanno come descrizione il sito del forum...da dove arrivano? a cosa servono? Te lo chiedo solo x capire cosa differenzia il tuo ruleset da quello di phantom, e anche xche..se puoi essere così gentile!! ah, e x il problema tuo di internet (che ripeto conosco bene xche ci ho convissuto 5 mesi) quello che mi è stato fatto è: cambiato modem e messo quello ethernet, cambiato la loro piastra in centrale, bypassato il mio segnale su un altro cavo, e controllato un po' tutta la cavetteria LORO in generale...ah, e ho fatto tipo 1 tel al giorno, così da riempire bene la lista dei miei problemi con ALICE!! Poi finalmente funzionò tutto!!! cmq tutto si è risolto dal momento che mi hanno cambiato il modem... Ultima modifica di lorife : 03-10-2005 alle 18:21. |
03-10-2005, 18:26 | #37 | |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
Quote:
Nulla vieta di usare "solo" quelle di Phant0m che in materia è L'AUTORITA' B) la 445 e ? sostanzialmente cmq non servono a nulla se non ad alleggerire il log con gli avvisi su quelle porte che ho voluto eliminare di proposito |
|
03-10-2005, 18:33 | #38 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
...e la msn privacy violation
|
04-10-2005, 21:51 | #39 |
Member
Iscritto dal: Feb 2004
Città: Milano
Messaggi: 246
|
Ho un aggiornamento, non ne sono sicuro, devo ancora fare un po' di prove..però potrebbe essere. Ho il dubbio che oltre alle regole x MSN e le regole x Netmeeting, per avere il file transfer e la webcam a velocità migliori devi anche autorizzare l'ip della persona con cui stai facendo le suddette attività.
E' strano, ma non appena ho autorizzato l'ip del mio amico (e lui non usa firewall..) il download scheggiava... |
04-10-2005, 22:24 | #40 |
Bannato
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
|
bella li', Lori.
Ben vengano per la comunità di LnS tester come te |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 17:32.