Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere?
HONOR Magic V6 è arrivato in Italia a 2.299,90 euro con una promessa precisa: unire 4 mm di spessore da aperto (8,75 mm chiuso nel modello White, 9 mm negli altri colori) a una batteria da 6.660 mAh, la più capiente mai vista su un pieghevole. Lo abbiamo usato per oltre una settimana in versione Red 16/512 GB per capire se lo Snapdragon 8 Elite Gen 5 tiene testa alla concorrenza anche fuori dai benchmark ufficiali
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 30-11-2016, 15:23   #1
f@b10
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 2
PORT FORWARDING

Ciao a tutti volevo avere info sulla gestione dei firewall. Nello specifico se avessi un firewall in una rete LAN e volessi far ragiunger dall'esterno uno specifico server con IP privato, dovrei fare una regola sul firewall che reindirizzi a quel server? e se è così tramite quale porta ?
Da quello che ho capito è un mascheramento dell' IP di una LAN che chiaramente non deve essere esposto alla rete.

Se potete datemi un infarinatura sul PORT FORWARDING magari con un esempio.

grazie
f@b10 è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2016, 16:55   #2
alfonsor
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 7495
no non è un mascheramento fatto per evitare di esporre lo ip del tuo server su internet; è che l'ip del tuo server è locale, ha senso solo nella tua lan e perciò non è utilizzabile dall'esterno di questa

pensa a tua zia che vuole vedere le foto che hai messo su un tuo server web su un computer di casa (si prima di qualche anno fa non esisteva il cloud ed i siti ftp aggratis e non era strambo fare una cosa simile :P)

tua zia ha ip 88.9.23.2
tu hai ip 77.98.2.32
il tuo server gira su un computer con indirizzo 192.168.0.11
il tuo server accetta connessioni tcp sulla porta 80

se ci metti anche che il browser di tua zia userà una porta a caso per instaurare la connessione, diciamo la porta 49112, avrai una cinquina:
<88.9.23.2,49112,77.98.2.32,80,tcp>

questa cinquina è "unica al mondo" e rappresenta una connessione

come vedi, tua zia si potrà connettere solo al tuo indirizzo ip pubblico, ovvero l'indirizzo della interfaccia WAN del tuo router

quando questa connessione arriva al router, il router controlla se esiste una regola NAT che lo istruisce a rimandare (forwarding) la connessione ad un host della sua rete locale

la regola dirà al router che ogni volta che arriva una connessione sulla WAN (77.98.2.32) sulla porta 80 con protocollo tcp, dovrà rimandarla allo host 192.168.0.11

questo meccanismo modifica il destinatario e per questo si chiama DNAT

per cui la pagina di configurazione di una regola DNAT avrà tre parametri da definire come minimo:
- protocollo
- porta
- indirizzo locale a cui rimandare la connessione

spesso e volentieri troverai un quinto parametro
- porta di destinazione

questa è utile perché, continuando con il nostro esempio, la porta 80 è spesso usata dai router per le proprie pagina di configurazione e quindi tu dirai a tua zia di scrivere nel browser l'indirizzo http://77.98.2.32:91 ed istruirai il router a rimandare le connessioni sulla wan porta 91 protocollo tcp allo host 192.168.0.11 porta 80

in alcune pagine di configurazioni più complesse potrai trovare anche molti altri parametri, ma che fanno da filtro e non entrano direttamente in gioco nel DNAT, ad esempio potrai dire al router di accettare solo connessioni da un determinato ip e di rifiutare tutte le altri o l'inverso (cioè rifiutare solo quelle da un ip ed accettare tutte le altre) e via dicendo

Ultima modifica di alfonsor : 30-11-2016 alle 16:57.
alfonsor è offline   Rispondi citando il messaggio o parte di esso
Old 01-12-2016, 17:37   #3
f@b10
Junior Member
 
Iscritto dal: Nov 2016
Messaggi: 2
Spiegazione più semplice (nella sua complessità) non potevi farla.
L'unica cosa che mi sfugge è la scelta della porta. Avviene a seconda del servizio che voglio far fare al mio server in LAN ? oppure posso usare qualsiasi porta ?

Grazie mille comunque
f@b10 è offline   Rispondi citando il messaggio o parte di esso
Old 01-12-2016, 17:57   #4
alfonsor
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 7495
le porte in gioco in una connessione

- la porta usata dal client è scelta a caso; quando instauri una connessione, puoi definire la porta, ma se usi la porta 0, dici al meccanismo (stack tcp/ip) di usare una porta qualsiasi, di solito almeno superiore a 1024 (normalmente superiore a 16000)

- la porta su cui un server ascolta si può normalmente scegliere, impostandola tra i suoi parametri di configurazione; ci sono porte "standard", ad esempio un server web usa la 80 per http o 443 per https, un server ftp usa la 21, telnet la 23, ma puoi usare qualsiasi porta (che ovviamente non sia in uso da parte di un altro server su quello host)

- la porta iniziale e finale di una regola di DNAT, sono la seconda la porta sulla quale il server dello host a cui la connessione viene rimandata è in ascolto, la prima la puoi scegliere tu come ti pare, ovviamente quella porta non dovrà essere in uso da parte di un server sul router; il cliente per fare la connessione userà la prima porta (vedi esempio della zia e la porta 91)
alfonsor è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Recensione HONOR Magic V6: spessore record e super batteria. È lui il fold da battere? Recensione HONOR Magic V6: spessore record e sup...
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Instagram e Facebook sotto accusa: secon...
GeForce RTX 5090 SE in arrivo? NVIDIA st...
Ollama, nato da due ex Docker, chiude un...
Modelli IA enormi sugli iPhone in locale...
Il Garante privacy italiano multa Charac...
Microsoft stacca la spina a OWA Light do...
Call of Duty: Black Ops e Black Ops 2 ar...
Meta vuole dipendere meno da NVIDIA e ac...
id Software è stata quasi azzerat...
Un chip AMD Zen 6 appare su Geekbench e ...
ChatGPT Atlas ha floppato: stop allo svi...
TOP 10 offerte Amazon, aggiornata: 5 son...
Celle solari in perovskite: l'architettu...
Ricoh celebra 30 anni di GR: una GR IV s...
Character.AI lancia i suoi primi microdr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 13:00.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v