Help configurazione firewall

Alieno · 22-06-2004, 15:59

Quoto da un post su un NG:

Contrariamente a quello che ti è stato detto da qualcuno: *nessun*
*pacchetto* proveniente da internet o destinato ad internet ha bisogno di
passare dalle well-known ports del tuo pc (0-1023) salvo che tu non offra
servizi (smtp, pop3, http, etc...) sulla rete. Queste porte *devono*
essere chiuse sia come destination port in ingresso che source port in
uscita. Per non intralciare le normali connessioni, bisogna configurare il
firewall affinchè accetti i pacchetti in ingresso sulle altre porte per
le connesioni esistenti (in pratica, il tuo pc usa le porte dinamiche per
le stabilire connessioni in uscita e tu devi abilitare il firewall ad
accettare le risposte dal server) mentre devi bloccare qualsiasi pacchetto
tcp/udp che richiede una nuova connessione. Relativamente alle porte
remote in uscita, non ci sono particolari raccomandazioni di sicurezza per
filtrarle. Di solito si fa uscire tutto salvo che non voglia limitare gli
accessi a determinati servizi (es. bloccare il file sharing, consentire
solo posta elettronica, etc...) dalla tua rete.

Da ciò si evince che:

- su un firewall posso tranquillamente chiudere tutte le porte sia in ingresso che in uscita fino alla 1023.

- dalla 1024 in poi, posso abilitarle in uscita senza troppi problemi, ma in ingresso le devo far aprire solo quando mi torna indietro una risposta ad una mia richiesta.

E' un ragionamento valido? E se si, come cacchio si fa a mettere in atto la seconda ipotesi?

Alieno · 23-06-2004, 07:37

up

hannibal · 23-06-2004, 08:25

Tutti i firewall stateful sono in grado di farlo.

Alieno · 23-06-2004, 08:47

Sai spiegarmi un pelino meglio il discorso?

hannibal · 23-06-2004, 09:25

http://www.google.com/search?hl=it&i...cket+filtering

indrid.cold · 25-06-2004, 03:27

Non capisco come si dovrebbero impostare le regole. Epoi si tratta di porte remote o locali?

22-06-2004, 15:59	#1
Alieno Senior Member Iscritto dal: Oct 1999 Città: Pinerolo (TO) Messaggi: 438	Help configurazione firewall Quoto da un post su un NG: Contrariamente a quello che ti è stato detto da qualcuno: nessun pacchetto proveniente da internet o destinato ad internet ha bisogno di passare dalle well-known ports del tuo pc (0-1023) salvo che tu non offra servizi (smtp, pop3, http, etc...) sulla rete. Queste porte devono essere chiuse sia come destination port in ingresso che source port in uscita. Per non intralciare le normali connessioni, bisogna configurare il firewall affinchè accetti i pacchetti in ingresso sulle altre porte per le connesioni esistenti (in pratica, il tuo pc usa le porte dinamiche per le stabilire connessioni in uscita e tu devi abilitare il firewall ad accettare le risposte dal server) mentre devi bloccare qualsiasi pacchetto tcp/udp che richiede una nuova connessione. Relativamente alle porte remote in uscita, non ci sono particolari raccomandazioni di sicurezza per filtrarle. Di solito si fa uscire tutto salvo che non voglia limitare gli accessi a determinati servizi (es. bloccare il file sharing, consentire solo posta elettronica, etc...) dalla tua rete. Da ciò si evince che: - su un firewall posso tranquillamente chiudere tutte le porte sia in ingresso che in uscita fino alla 1023. - dalla 1024 in poi, posso abilitarle in uscita senza troppi problemi, ma in ingresso le devo far aprire solo quando mi torna indietro una risposta ad una mia richiesta. E' un ragionamento valido? E se si, come cacchio si fa a mettere in atto la seconda ipotesi? __________________ "Non te lo consiglio, ma prova a rimuovere il dissipatore a PC acceso e vedere cosa succede. Vedrai che il tuo processore brucerà, e non sto scherzando..." Paolo Corsini

23-06-2004, 07:37	#2
Alieno Senior Member Iscritto dal: Oct 1999 Città: Pinerolo (TO) Messaggi: 438	up __________________ "Non te lo consiglio, ma prova a rimuovere il dissipatore a PC acceso e vedere cosa succede. Vedrai che il tuo processore brucerà, e non sto scherzando..." Paolo Corsini

23-06-2004, 08:47	#4
Alieno Senior Member Iscritto dal: Oct 1999 Città: Pinerolo (TO) Messaggi: 438	Sai spiegarmi un pelino meglio il discorso? __________________ "Non te lo consiglio, ma prova a rimuovere il dissipatore a PC acceso e vedere cosa succede. Vedrai che il tuo processore brucerà, e non sto scherzando..." Paolo Corsini

23-06-2004, 08:25	#3
hannibal Senior Member Iscritto dal: Jul 2000 Messaggi: 679	Tutti i firewall stateful sono in grado di farlo.

23-06-2004, 09:25	#5
hannibal Senior Member Iscritto dal: Jul 2000 Messaggi: 679	http://www.google.com/search?hl=it&i...cket+filtering

25-06-2004, 03:27	#6
indrid.cold Member Iscritto dal: Sep 2003 Città: Imperia Messaggi: 211	Non capisco come si dovrebbero impostare le regole. Epoi si tratta di porte remote o locali?

Strumenti
Mostra una versione stampabile Invia questa pagina per email