porte aperte

[diaboljay]

Salve ho visto che anche su linksys wag200g ci sono delle porte aperte tipo la 5190 altre chiuse ma non stealth, la domanda è questa:
Come si rendono le porte stealth su questo router?
grazie anticipatamente per le risposte

[Stev-O]

il responsabile della cosa è il proxy reaim che molti firmware abilitano di default (è un eseguibile proprio)

poi viene creata sul fw col comando iptables una chain contenenete le regole per mettere in ascolto le porte verso l'esterno

per toglierlo o il firmware prevede la possibilità di disabilitarlo (es USR 9108 che mette una flag proprio) oppure il processo reaim va killato a mano tramite telnet e poi per completare l'opera bisogna ripulire la chain relativa su iptables

operazione da ripetere ad ogni riavvio

[diaboljay]

Ciao bella fregatura , eppure linksys è uan ditta seria visto che appartiene al gruppo cisco. Comunque ho mandato un email alla linksys dicendo che c'era questo bug o meglio l'impossibilita di non poter bloccare le porte e se era possibile fare un nuovo firmware che prevede tale opzione...aspetto loro risposta altrimenti diffondo la notizia nei vari forum vediamo pooi se si muovono a implementare quansta funzione
ciaoooooooooo

[Stev-O]

non è una fregatura

alcuni provider esteri hanno servizi proprietari che lo richiedono

e siccome il firmware viene preparato per "gruppi" lo lasciano cosi' anche per gli altri

ti consolerà il fatto che è una cosa comune si praticamente tutti i modelli delle più comuni marche

[diaboljay]

si vero ho seguito la discussione per il netgear anche li c'erano le porte aperte di default tipo la 5190 ( aol ) che come dici tu sono lasciate aperte per certi tipi di servizi e/o accordi che le case costruttrici di router hanno con questi servizi, però poi con un blocco dava la possibilita di renderle stealth il tutto.
Qui invece la cosa grave è che non esiste la possibilta di bloccarle, non c'è un opzione da poter bloccare queste porte a parte la procedura da te descritta. Sinceramente mi sembra una cosa grave perche in genere chi compra un router non lo compra solo per usare emule, ma per sentirsi un tantino piu sicuro ( vedi firewall hardware ) anche se la sicuurezza assoluta non esiste.
Pero se non danno la possibilità di chiudere una qualsiasi porta è come comprare un antifurto per casa, inserirlo ( magari abitare a piano rialzato ) e lasciare una finestra aperta quando si esce............ forza linksys a lavoro con un bel firmware per i tuoi ottimi router magari in italiano
ciaooooooooo

[Stev-O]

e cmq una modifica minima

la usr ad esempio nei nuovi firmware lo ha messo come opzione flag (disabilitata di default)

[diaboljay]

cosa intendi per usr sii piu chiaro

[Stev-O]

us robotics

[diaboljay]

contattata la linksys purtroppo per il momento non esiste un modo per chiudere le porte , il caso è stato segnalato a chi di dovere , dobbiamo solo aspettare che esca il nuovo firmware

[Stev-O]

non c''e neanche il modo di entrare via telnet ???

li agendo a "basso livello" si deve risolvere per forza

[diaboljay]

non lo so se si risolve via telnet, non ho provato. Io credo che la soluzione arriverà solo in un nuovo firmware in quanto non tutti sono capaci di usare telnet, per cui è un dovere da parte di linksys fornire uno strumento da poter usare a proprio piacimento.
ciao

[Stev-O]

cmq tranquillo
il proxy reaim è su dal 2004 e buchi clamorosi non ne ha

se vuoi metterti in stealth un buon escamotage puo' essere attivare il dmz su un ip lan scollegato e da non usare