[FIREWALL] configurare porte in uscita per P2P

NZ · 07-01-2006, 20:46

Ho un dubbio su come configurare le porte in uscita di un firewall.
Premetto che uso solo il firewall integrato nel router Netgear DG834G.

Il dubbio è su quali porte usanoi programmi P2P.

In entrata ho tutto bloccato tranne una porta TCP e una UDP usate da Edonkey.

Ma in uscita???
Per adesso ho aperto solo le porte relative a:
DNS (53)
HTTP (80)
HTTPS (443)
POP3 (110)
SMTP (25)

Inoltre ho creato una regola per permettere le connessioni in uscita, TCP, sul range di porte 1024-65535.
In questo modo Edonkey funziona bene ma volevo sapere se posso restringere il range sopra indicato.
Quali porte in uscita usano i programmi P2P?

wgator · 07-01-2006, 22:15

Ciao,

premetto di non essere affatto esperto di programmi P2P.
Prova comunque ad aprire il range di porte "outbound" che normalmente usano i programmi di questo genere: dalla 4600 alla 4700 o al massimo alla 4750

Stev-O · 07-01-2006, 23:06

beh qui sfondi una "porta aperta" nel vero senso della parola
nelle porte in uscita devi metterle tutte any all consenti registro mai
in ingresso devi aprire 2 porte: quelle di default sono 4462 e 4472 e le devi aprire VERSO il tuo ip locale (per esempio 192.168.0.2): c'e' una descrizione dettagliata proprio qui
nel thread ufficiale del netgear

NZ · 08-01-2006, 07:41

Quote:

Originariamente inviato da Stev-O

beh qui sfondi una "porta aperta" nel vero senso della parola
nelle porte in uscita devi metterle tutte any all consenti registro mai

ma così lasci veramente utto aperto in uscita

Io in uscita vorrei lasciare aperte solo le porte per:
DNS
HTTP e HTTPS
POP3 e SMTP
P2P

il problema è che non so le porte in uscita per il P2P (Edonkey)

Quote:

Originariamente inviato da Stev-O

in ingresso devi aprire 2 porte: quelle di default sono 4462 e 4472 e le devi aprire VERSO il tuo ip locale

Questo era già OK

NZ · 08-01-2006, 07:53

Per capirci meglio, ecco come è settato attualmente il mio firewall:

TCP_ALLOW permette tutte le connessioni in uscita, TCP, sulle porte 1024-65535.
Vorrei restringere questa regola ma non quali porte in uscita realmente utilizza Edonkey

Stev-O · 08-01-2006, 14:32

con edonkey ma penso anche altri, le porte in usicta le devi lasciare aperte tutte perchè si crea un numero considerevole di sockets e richi di vederti rifiutare delle connessioni da parte del firewall

cmq quello non è assolutamente una falla per la sicurezza: sono connessioni che il tuo pc ordina di fare verso l'esterno: l'importante è che sia chiuso tutto DALL'ESTERNO (tranne le 2 porte in questione che cmq con l'ultima versione di emule sono al momento abb sicure)

suggerirei di non usare le porte di default in servizi in entrata, cioè le 4462 e 4472 perchè soggette a portscan DOS attacks molto spesso da parte di "machine infette" (naturalmente devi cambiarle anche in opzioni connessioni di emule)

per cui, per un funzionamento ottimale di emule devi togliere la regola 7 dai servizi in uscita, almeno dalla tua macchina(ip) (la regola tcp allow la puoi togliere)
la chiusura delle porte a uscire serve a scopo preventivo per impedire che un programma, a seguito solitamente di infezioni e/o falle nella sicurezza, si colleghi alla rete in modo inconsapevole

potresti lasciare la regola, ma al limite limitarla solo a un intervallo di ip interni limitato, cioè a macchine che per esempio non fanno uso di emule

07-01-2006, 20:46	#1
NZ Senior Member Iscritto dal: Jan 2001 Messaggi: 3278	[FIREWALL] configurare porte in uscita per P2P Ho un dubbio su come configurare le porte in uscita di un firewall. Premetto che uso solo il firewall integrato nel router Netgear DG834G. Il dubbio è su quali porte usanoi programmi P2P. In entrata ho tutto bloccato tranne una porta TCP e una UDP usate da Edonkey. Ma in uscita??? Per adesso ho aperto solo le porte relative a: DNS (53) HTTP (80) HTTPS (443) POP3 (110) SMTP (25) Inoltre ho creato una regola per permettere le connessioni in uscita, TCP, sul range di porte 1024-65535. In questo modo Edonkey funziona bene ma volevo sapere se posso restringere il range sopra indicato. Quali porte in uscita usano i programmi P2P?

07-01-2006, 22:15	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, premetto di non essere affatto esperto di programmi P2P. Prova comunque ad aprire il range di porte "outbound" che normalmente usano i programmi di questo genere: dalla 4600 alla 4700 o al massimo alla 4750 __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

07-01-2006, 23:06	#3
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	beh qui sfondi una "porta aperta" nel vero senso della parola nelle porte in uscita devi metterle tutte any all consenti registro mai in ingresso devi aprire 2 porte: quelle di default sono 4462 e 4472 e le devi aprire VERSO il tuo ip locale (per esempio 192.168.0.2): c'e' una descrizione dettagliata proprio qui nel thread ufficiale del netgear __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

08-01-2006, 14:32	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	con edonkey ma penso anche altri, le porte in usicta le devi lasciare aperte tutte perchè si crea un numero considerevole di sockets e richi di vederti rifiutare delle connessioni da parte del firewall cmq quello non è assolutamente una falla per la sicurezza: sono connessioni che il tuo pc ordina di fare verso l'esterno: l'importante è che sia chiuso tutto DALL'ESTERNO (tranne le 2 porte in questione che cmq con l'ultima versione di emule sono al momento abb sicure) suggerirei di non usare le porte di default in servizi in entrata, cioè le 4462 e 4472 perchè soggette a portscan DOS attacks molto spesso da parte di "machine infette" (naturalmente devi cambiarle anche in opzioni connessioni di emule) per cui, per un funzionamento ottimale di emule devi togliere la regola 7 dai servizi in uscita, almeno dalla tua macchina(ip) (la regola tcp allow la puoi togliere) la chiusura delle porte a uscire serve a scopo preventivo per impedire che un programma, a seguito solitamente di infezioni e/o falle nella sicurezza, si colleghi alla rete in modo inconsapevole potresti lasciare la regola, ma al limite limitarla solo a un intervallo di ip interni limitato, cioè a macchine che per esempio non fanno uso di emule __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK* Ultima modifica di Stev-O : 08-01-2006 alle 14:36.

08-01-2006, 07:53	#5
NZ Senior Member Iscritto dal: Jan 2001 Messaggi: 3278	Per capirci meglio, ecco come è settato attualmente il mio firewall: TCP_ALLOW permette tutte le connessioni in uscita, TCP, sulle porte 1024-65535. Vorrei restringere questa regola ma non quali porte in uscita realmente utilizza Edonkey

Strumenti
Mostra una versione stampabile Invia questa pagina per email