PDA

Visualizza versione completa : Router: come aprire porte nel Firewall aiutandosi con TCP View?



Triggio.Dark.Elf
26-10-2005, 13.48.49
Come devo interpretare i dati di TCP View? Mi vengono mostrate un sacco di porte, ma alcune, per fare un esempio, riguardano svchos, che dovrebbe lavorare per WinXP. Non credo di doverle indicare tutte o sbaglio? E che differenza c'è fra le porte con la dicitura ENSTABLISHED, CLOSED, LISTENING e TIME_WAIT?

Prendendo per esempio il mulo, ho letto da quattro fonti che le porte da aprire sono cinque, ma mi sono accorto che in TCP View sono molte di più le porte citate in riferimento al solo mulo. Come si spiega?

Per quanto riguarda le regole del firewall (Rule Summary), leggendo il manuale e anche mettendoci le mani non ho capito se ci siano differenze cambiandone l'ordine (da 1,2,3 a 3,1,2 per esempio)?

Grazie!

ais001[db]
26-10-2005, 18.32.05
1. se non hai "occhio" con TCPView, usa le opzioni di ogni singolo programma... oppure guarda nel mio topic su Networking x cercare le porte TCP e UDP da aprire

2. le regole vengono TUTTE elaborate.... 1,2,3 è solo l'ordine con cui preferisci tu far partire.... cambia un caxx alla fin fine.... ;)

3. ci sono programmi che aprono dei range di porte... quindi devi configurarli come tali.

Triggio.Dark.Elf
26-10-2005, 22.32.37
Ora mi si pone un altro problema: posso inserire solo 10 porte manualmente. Con il router Zyxel 660HW, non c'è modo di inserire ulteriori porte? Non ci credo che venga imposto un limite così basso di porte.

Nel frattempo, sto imparando a capire il funzionamento di TCP View facendo controlli incrociati con porte che già conosco: intanto non devo considerare le porte con "." alla voce Remote Address. Delle poche restanti solo alcune indicano effettivamente una porta da aprire, ma non ho ben capito quali. Alcune presento un IP per intero inclusa la porta dell'IP. Come effettuo quest'ultima selezione?

Grazie. :)

follettomalefico
26-10-2005, 22.54.47
Prima di tutto devi guardare SOLO la singola applicazione che vuoi aprire su internet e non certamente tutto.

Poi, devi vedere quali porte apre e quali sono aperte. Ovvero, solamente le porte in entrata. Ora son su Mac e non posso controllare, ma dovrebbero essere segnalate a riposo. Btw corrispondono ad indirizzi locali, sempre (l'ip/porta remoto/a non va mai guardato/a).

Quindi, per esempio se hai un server FTP avrai una porta localhost:21 aperta in WAIT, che dovrai aprire e ridirigere adeguatamente sul router.

Nel caso di videogiochi è leggermente più complesso perchè le porte te le apre al momento, e quindi devi controllare l'istante in cui tenta la connessione (o tracciarlo).

Ultima cosa: programmi come eMule aprono ovviamente una connessione per ogni persona da cui scarichi e una connessione per ogni persona che scarica da te, oltre a quelle "di funzionamento standard" del programma. In tal caso devi aprire solo quelle standard.

Triggio.Dark.Elf
27-10-2005, 13.58.44
Sono disponibili solo 10 porte da aprire manualmente. Con il router Zyxel 660HW, non c'è modo di aprire altre porte?

Ho anche un limite di 12 porte o range di porte da inviare agli IP della rete. Considerando che utilizzo già 11 porte solo per il mio PC, come faccio ad inserire altri IP per gli altri PC della rete?

Ho provato anche ad individuare la porta FTP per con TCP View, ma nelle voci con la descrizione ftp-it.tmm... non era indicata alcuna porta. Anche una volta aperta e indirizzata non trovo alcuna porta 20 o 21. Come si spiega?

ais001[db]
27-10-2005, 14.25.23
1. nessun router ha rules infinite.... i Cisco arrivano a circa 200 regole... ma è un router a parte e fuori dalla portata dei comuni utenti.

2. ma se hai cosi tante porte da aprire x ogni pc, xchè non apri dei range così integri in un unico rules tutti gli altri???

3. io ho un 652R e ho 12porte da configurare via Web... e 12 via Telnet

4. se devi aprire tutte le porte a tutti i pc, allora ti serve un modem.

5. ricordati che NON PUOI aprire la stessa porta su + pc contemporaneamente.... x ogni porta va settato SOLO 1 pc.

Triggio.Dark.Elf
27-10-2005, 16.46.45
Credo la cosa più semplice a questo punto sia disattivare il firewall hardware. Ora, per esempio, non riesco nemmeno a scaricare i driver della mobo. Almeno ho imparato qualcosa! :)