Vogliamo divertirci con i servizi in uscita del router Netgear DG834?
Quanto scritto Vale per tutte le versioni, wireless da 54 Mbps, da 108 Mbps e non wireless.
Queste configurazioni, che aumentano notevolmente la sicurezza del computer, vanno bene per uffici, figli o fratellini pestiferi e in tutte le situazioni in cui desideriamo limitare l'utilizzo di Internet alla semplice navigazione http, https, ftp e all'uso della posta tramite outlook express e simili.

Come sappiamo, tutti i router bloccano sempre i servizi in ingresso ma non tutti possono creare regole sui servizi in uscita.

Il Netgear DG834 permette anche la creazione di regole sui servizi in uscita. Come impostazione di default, il netgear permette l'outgoing verso internet di qualsiasi servizio da qualsiasi porta.

Proviamo a limitare l'utilizzo di una macchina collegata al router ai soli servizi essenziali:

- FTP
- SMTP
- DNS
- HTTP
- HTTPS
- POP3

Per fare questo, dobbiamo consentire l'outgoing dei servizi solamente dalle seguenti porte:

- 20 21 (FTP)
- 25 (SMTP)
- 53 (Risoluzione nomi dominio DNS)
- 80 (navigazione http)
- 110 (posta POP3)
- 443 (navigazione https)

Come fare? Routers più blasonati e costosi del DG834 consentono semplicemente di bloccare tutto e di creare 7 regolette che permettano l'utilizzo delle porte 20, 21, 25, 53, 80, 110 e 443 verso l'indirizzo IP della macchina che vogliamo proteggere.

Il Netgear ha un funzionamento un po' diverso, può solo bloccare porte non consentirle. Come procedere allora? Andiamo nel menu servizi e creiamo queste regole tramite "aggiungi servizio personalizzato":

Regola_1: tipo TCP/UDP Porta iniziale 1, porta finale 19
Regola_2: tipo TCP/UDP Porta iniziale 22, porta finale 24
Regola_3: tipo TCP/UDP Porta iniziale 26, porta finale 52
Regola_4: tipo TCP/UDP Porta iniziale 54, porta finale 79
Regola_5: tipo TCP/UDP Porta iniziale 81, porta finale 109
Regola_6: tipo TCP/UDP Porta iniziale 111, porta finale 442
Regola_7: tipo TCP/UDP Porta iniziale 444, porta finale 65535

Andiamo quindi in "regole del firewall" nel campo "servizi in uscita" e tramite il tasto "aggiungi" inseriamo le sei regole che abbiamo creato, selezionando una alla volta le sei regole in questo modo:

Servizio: Regola_1
Azione: blocca sempre
Utenti LAN: Indirizzo singolo
Inizio: 192.168.0.20
(io ho scelto questa macchina ma può essere una qualunque della nostra LAN)

Lasciare vuoti tutti gli altri campi e ripetere esattamente la stessa cosa per tutte le altre 5 regole (Regola_2, Regola_3 ecc.)

Cosa abbiamo combinato in questo modo? Abbiamo semplicemente bloccato tutto tranne le porte 20, 21, 25, 53, 80, 110 e 443 nei confronti del computer che nella nostra LAN ha indirizzo 192.168.0.20

Ovviamente, seguendo questo schema, possiamo personalizzare le porte secondo le nostre necessità. Se per esempio vogliamo isolare completamente il PC 192.168.0.21 da Internet, basterà creare una regola che comprenda tutte le porte TCP e UDP da 1 a 65535 e inserirla tra i servizi in uscita con riferimento alla macchina 192.168.0.21

Insomma, l'utilizzo delle regole sui servizi in uscita apre la strada ad impieghi molto avanzati dei nostri routerini che, anche se non sono dei "CISCO", non hanno poi moltissimo da invidiare agli "state of art" almeno relativamente ad impieghi non particolarmente professionali


-

ottima idea wgator ;) ;) ;)

sicuramente utile :p

Il Netgear ha un funzionamento un po' diverso, può solo bloccare porte non consentirle. Come procedere allora? Andiamo nel menu servizi e creiamo queste regole tramite "aggiungi servizio personalizzato":

Regola_1: tipo TCP/UDP Porta iniziale 1, porta finale 20
Regola_2: tipo TCP/UDP Porta iniziale 22, porta finale 52
Regola_3: tipo TCP/UDP Porta iniziale 54, porta finale 79
Regola_4: tipo TCP/UDP Porta iniziale 81, porta finale 109
Regola_5: tipo TCP/UDP Porta iniziale 111, porta finale 442
Regola_6: tipo TCP/UDP Porta iniziale 444, porta finale 65535

Andiamo quindi in "regole del firewall" nel campo "servizi in uscita" e tramite il tasto "aggiungi" inseriamo le sei regole che abbiamo creato, selezionando una alla volta le sei regole in questo modo:

Servizio: Regola_1
Azione: blocca sempre
Utenti LAN: Indirizzo singolo
Inizio: 192.168.0.20
(io ho scelto questa macchina ma può essere una qualunque della nostra LAN)

Lasciare vuoti tutti gli altri campi e ripetere esattamente la stessa cosa per tutte le altre 5 regole (Regola_2, Regola_3 ecc.)

forse mi sfugge qualcosa ma a me pare che si possa tranquillamente specificare una regola che consenta traffico in uscita sulle porte

http://img178.imageshack.us/img178/7871/immagine5bh.jpg

si possono fare entrambe le cose, bloccare le porte a range escludendo quelle che si vogliono lasciare aperte (come scritto nella tua guida) oppure bloccare tutte le porte e poi consentirne solo alcune

metti caso che si voglia bloccare TUTTE le porte per TUTTI i pc della LAN e poi consentire solo alcune porte in uscita (non necessariamente le stesse) ad alcuni IP della LAN

col primo modo dovresti bloccare x range di porte escludendo quelle che vuoi consentire per y IP su cui vuoi specificare porte diverse
in totale x * y regole
e in questo modo non avresti ancora bloccato il traffico in uscita su tutti gli IP ma solo sugli IP per cui specifichi delle regole
si dovrebbero creare altre regole in modo da bloccare tutte le porte per i range di IP compresi tra quelli per cui hai creato le regole di prima... un casino, non stò manco a far conti sui quante regole ci vorrebbero :confused:
fino a che sono uno o due ok... ma se sono una dozzina... viene un casino e aumentano esponenzialmente le possibilità di dimenticarsi qualcosa

col secondo si potrebbe bloccare tutte le porte in uscita su tutti gli IP (1 regola) e poi scrivere x regole per ogni porta da aprire per y IP
in totale x * y + 1 regole

:)

no non si puo xche i servizi in uscita hanno come impostazione predefinita consenti sempre e non lo puoi cambiare


anch'io l'ho pensato prima cosi

come noti ce consenti sempre..


quindi bisogna per forza bloccare tutto il resto delle porte

scusa, ma basta farne per prima una che blocchi tutto :D

se c'è una regola che vale per ogni porta e per ogni IP questa comprende TUTTE le possibilità, quindi a quella predefinita (che viene eseguita nel caso non si verifichino tutte le possibilità in quelle precedenti) non ci si arriva mai
le regole precedenti nell'ordine hanno prevalenza su quella predefinita... altrimenti come faresti a bloccare qualcosa se ci fosse sempre alla fine quella che consente tutto? ;)

provare per credere ;)

http://img338.imageshack.us/img338/9524/immagine3jm.jpg

così:

http://img190.imageshack.us/img190/6783/immagine6eq.jpg

tutti gli IP della mia LAN navigano in quanto la porta 80 funziona in uscita... ma ti assicurio che non possono fare nient'altro ;)
quindi vedi che si può fare in entrambi i modi, anche se poi per la maggior parte dei casi non cambierebbe niente...

la stessa cosa si può fare anche bloccando selettivamente le porte invece che consentendo selettivamente quelle 2 dell'esempio... ma perchè andarsi a creare dei nuovi range di porte senza significato (tipo da 0 a 52 e da 54 a 79 e da 81 a 65535) nella sezione "Servizi" del router, per poi bloccarli, quando ce ne sono già di molto più significativi preimpostati nel router che basta consentire?

nell'esempio che ha fatto wgator nel primo post non cambierebbe nulla (come numero di regole) usando un modo o l'altro, a parte doversi andare a creare quei range di porte come servizi a cui sinceramente non riesco a trovare una utilità ma soprattutto un senso

sinceramente se posso fare a meno di andare a bloccare questi range di porte:

Regola_1: tipo TCP/UDP Porta iniziale 1, porta finale 20
Regola_2: tipo TCP/UDP Porta iniziale 22, porta finale 52
Regola_3: tipo TCP/UDP Porta iniziale 54, porta finale 79
Regola_4: tipo TCP/UDP Porta iniziale 81, porta finale 109
Regola_5: tipo TCP/UDP Porta iniziale 111, porta finale 442
Regola_6: tipo TCP/UDP Porta iniziale 444, porta finale 65535

e molto più semplicemente andare a bloccare tutto e consentire solo alcune semplici regole preimpostate lo preferisco tutta la vita ;)

:)

http://img87.imageshack.us/img87/6695/immagine6tr.jpg

non è più bello così?

usando solo semplici servizi preimpostati ottengo lo stesso risultato che ottiene wgator nel primo post (a parte il fatto che non avevo voglia di impostare un ip e quindi le regole valgono per tutti e non solo per uno... ma cambia poco) senza andare ad inventarsi strani range di porte

se ogni volta che si vuole bloccare o consentire qualcosa si dovesse andare ad impostare dei range come nel primo post, hai voglia... :mbe:

:)

non è più bello così?

usando solo semplici servizi preimpostati ottengo lo stesso risultato che ottiene wgator nel primo post (a parte il fatto che non avevo voglia di impostare un ip e quindi le regole valgono per tutti e non solo per uno... ma cambia poco) senza andare ad inventarsi strani range di porte

se ogni volta che si vuole bloccare o consentire qualcosa si dovesse andare ad impostare dei range come nel primo post, hai voglia... :mbe:

:)

Ciao,

bello si... :) appena ho un minuto riprovo :D ero convintissimo che non si potesse fare, almeno avevo provato tempo fa e mi era parso che non funzionasse. Ora provo meglio.

P.S.

nell'elenco delle porte sopra, forse mi sono dimenticato che va aperta anche la 25 che dovrebbe servire anche per la posta in uscita (SMTP)

Gli esperimenti continuano :D

quelle le ho sparate a caso :D solo per fare l'immaginetta :D

cmq ti assicuro che così funziona... non ha senso creare dei range di porte astrusi che poi devi andare a cambiare ogni volta che vuoi consentire una porta in più... immaginiati il rischio di sbagliare, di lasiar fuori qualche porta, di non aver aggiornato una regola che sei convinto di aver aggiornato
che casino

blocca tutto e poi consenti una porta alla volta...

che poi è ovvio che la regola blocca tutto prevalga su consenti sempre...
come potresti bloccare qualcosa se poi la regola consenti sempre in fondo consentisse sempre tutto effettivamente?

le regole precedenti prevalgono sempre sulla predefinita ;)

:)

http://img87.imageshack.us/img87/6695/immagine6tr.jpg

non è più bello così?

usando solo semplici servizi preimpostati ottengo lo stesso risultato che ottiene wgator nel primo post (a parte il fatto che non avevo voglia di impostare un ip e quindi le regole valgono per tutti e non solo per uno... ma cambia poco) senza andare ad inventarsi strani range di porte

se ogni volta che si vuole bloccare o consentire qualcosa si dovesse andare ad impostare dei range come nel primo post, hai voglia... :mbe:

:)
eggià hai ragione :)

Ciao,

sto provando a creare la regola "block_all" poi sto mettendo le porte che mi servono ad una ad una ma sembrerebbe non funzionare :(
Non naviga proprio, come se la regola "block_all" prevalesse sulle altre.
Vado avanti con le prove poi faccio sapere.

P.S.

qui sul tavolo ho un router Atlantis Land che invece blocca tutto di default (in uscita) e che per farlo funzionare occorre specificargli le porte necessarie ad una ad una

Ciao,

sto provando a creare la regola "block_all" poi sto mettendo le porte che mi servono ad una ad una ma sembrerebbe non funzionare :(
Non naviga proprio, come se la regola "block_all" prevalesse sulle altre.
Vado avanti con le prove poi faccio sapere.



imposta solamente così:

http://img190.imageshack.us/img190/6783/immagine6eq.jpg

la regola Block All per prima e poi le altre (edit: l'ordine è molto importante, le regole vengono eseguite da quella con numero maggiore fino alla 1. man mano che le regole vengono eseguite l'ultima prevarica quella precedente, quindi la prima prevarrà su tutte. ad esempio: impostare come regola 1 Block Any equivale a bloccare tutto il traffico in uscita anche se la regola 2 è ad esempio Allow Any)

con il firewall impostato come nell'immagine funziona solo la navigazione e nient'altro (niente ftp, niente icq), ho fatto diverse prove e funziona ;) anche adesso, prima di postare, ho provato velocemente... navigo ma ad esempio non mi connetto via ftp a nulla
tant'è che se disabilito temporaneamente la regola HTTP (togliendo la spunta e facendo Applica) la navigazione non funziona più, ma un nslookup su un host qualsiasi va tranquillamente a buon fine, segno che invece la regola DNS fa il suo dovere ;)

ho provato anche impostando il singolo IP invece che tutti e funziona anche in questo caso

occhio che se nn consenti le richieste ai DNS funzionano solo i siti che hai nella cache DNS

:)

Ciao,

sto provando a creare la regola "block_all" poi sto mettendo le porte che mi servono ad una ad una ma sembrerebbe non funzionare :(
Non naviga proprio, come se la regola "block_all" prevalesse sulle altre.
Vado avanti con le prove poi faccio sapere.

P.S.

qui sul tavolo ho un router Atlantis Land che invece blocca tutto di default (in uscita) e che per farlo funzionare occorre specificargli le porte necessarie ad una ad una
infatti anch'io...mi dà un problema con Thunderbird non riesce a collegare anche se ho aperto le porte 995 per pop3 e 587 :doh:

da quando chiuso particamente tutte le porte anche il caricamento di tutte le pagine è + veloce :D

infatti anch'io...mi dà un problema con Thunderbird non riesce a collegare anche se ho aperto le porte 995 per pop3 e 587 :doh:

quindi hai risolto?

:)

quindi hai risolto?

:)
allora su TB da tempo ma non sul registro di netgear :muro:

thread interessante.. ho provato a bloccare il traffico in uscita

http://img138.imageshack.us/img138/3756/dg834gtupblock3rr.jpg

però, ho 2 prob.. con la configurazione sopra postata emule mi collassa come download mentre upload e connessione restano stabili

why??? eppure ho aperto in uscita anche emule tramite stesso servizio usato per il traffico in entrata ..dovrebbe essere giusto no?


l'altro prob con altro prog, foldershare (permette l'accesso al pc dall'esterno come se fosse in una lan, o quasi..comodo anche per se stessi se si è fuori casa e si vuole avere accesso ai dati personali :D un pò come un server ftp...)..

da questa situazione, cone il traffico in uscita libero

http://img432.imageshack.us/img432/9501/dg834gtfoldershareok9if.jpg

si trasforma in questa con traffico in uscita filtrato

http://img432.imageshack.us/img432/1859/dg834gtfoldershareblock0up.jpg

why????

chi sa spiegarmi che cavolo di porte mi sono "dimenticato" di aprire? :D:muro:

>bYeZ<

impostare in uscita le due porte di emule nn credo serva... mentre nn riesco a capire perchè non vada in download...

forse dipende dal fatto che emule si connette in modalità passiva agli altri emule da cui scarica e questo cozza col firewall

:)

penso che il problema sia lo stesso identico che ho avuto con dc++

penso che anche ogni utente che ti colleghi usi una porta diversa...infatti prova a vedere nel registro cosa trovi

impostare in uscita le due porte di emule nn credo serva...

non lo so.. io nel dubbio le ho aperte :D in effetti vedo che nel to shot non ci sono in uscita

però mi sono posto lo stesso dubbio per altri prog come ICQ ecc.. devono cmq essere aperti in uscita (5190) altrimenti la vedo cmq dura :D ma questi prog potrebbero fare storia a se rispetto ad emule

mentre nn riesco a capire perchè non vada in download...

forse dipende dal fatto che emule si connette in modalità passiva agli altri emule da cui scarica e questo cozza col firewall

:)

si ma come detto prima, a te non cozza con il firewall visti gli shot che hai messo.. o no? quindi perchè a me dovrebbe cozzare??? :mbe:

>bYeZ<

penso che il problema sia lo stesso identico che ho avuto con dc++

penso che anche ogni utente che ti colleghi usi una porta diversa...infatti prova a vedere nel registro cosa trovi

mm.. questa già come risposta potrebbe avere senso.. anche se mi pare strano

cmq il log di quando ho provato è

Thu, 2005-10-13 19:06:49 - TCP Packet - Source:192.168.0.15,3057 Destination:82.59.180.202,4662 - [Any(ALL) match]
Thu, 2005-10-13 19:06:49 - TCP Packet - Source:192.168.0.15,3061 Destination:85.65.155.123,6662 - [Any(ALL) match]
Thu, 2005-10-13 19:06:49 - TCP Packet - Source:192.168.0.15,3058 Destination:82.58.161.140,4662 - [Any(ALL) match]
Thu, 2005-10-13 19:06:49 - UDP Packet - Source:192.168.0.15,4672 Destination:82.51.148.82,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:49 - UDP Packet - Source:192.168.0.15,4672 Destination:82.54.210.211,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:49 - UDP Packet - Source:192.168.0.15,4672 Destination:151.44.153.59,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:49 - UDP Packet - Source:192.168.0.15,1160 Destination:85.74.140.25,5858 - [Any(ALL) match]
Thu, 2005-10-13 19:06:50 - UDP Packet - Source:192.168.0.15,4672 Destination:82.54.107.22,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:50 - UDP Packet - Source:192.168.0.15,4672 Destination:82.54.182.7,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:50 - UDP Packet - Source:192.168.0.15,4672 Destination:85.44.41.234,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:50 - UDP Packet - Source:192.168.0.15,1160 Destination:85.74.140.25,5858 - [Any(ALL) match]
Thu, 2005-10-13 19:06:51 - TCP Packet - Source:192.168.0.15,3085 Destination:62.211.35.117,4662 - [Any(ALL) match]
Thu, 2005-10-13 19:06:51 - TCP Packet - Source:192.168.0.15,3069 Destination:84.173.74.125,4662 - [Any(ALL) match]
Thu, 2005-10-13 19:06:51 - TCP Packet - Source:192.168.0.15,3068 Destination:24.29.195.198,4524 - [Any(ALL) match]
Thu, 2005-10-13 19:06:51 - UDP Packet - Source:192.168.0.15,1160 Destination:85.74.140.25,5858 - [Any(ALL) match]
Thu, 2005-10-13 19:06:53 - TCP Packet - Source:192.168.0.15,3088 Destination:82.53.140.64,8080 - [Any(ALL) match]
Thu, 2005-10-13 19:06:53 - TCP Packet - Source:192.168.0.15,3072 Destination:84.19.222.3,4242 - [Any(ALL) match]
Thu, 2005-10-13 19:06:53 - UDP Packet - Source:192.168.0.15,1160 Destination:85.74.140.25,5858 - [Any(ALL) match]
Thu, 2005-10-13 19:06:54 - TCP Packet - Source:192.168.0.15,3085 Destination:62.211.35.117,4662 - [Any(ALL) match]
Thu, 2005-10-13 19:06:54 - TCP Packet - Source:192.168.0.15,3073 Destination:82.58.225.64,21490 - [Any(ALL) match]
Thu, 2005-10-13 19:06:54 - UDP Packet - Source:192.168.0.15,4672 Destination:85.137.87.115,4672 - [Any(ALL) match]
Thu, 2005-10-13 19:06:54 - UDP Packet - Source:192.168.0.15,4672 Destination:82.55.87.179,4672 - [Any(ALL) match]


si, vero.. in uscita usa porte diverse..però questo evidentemente succede solo con le operazioni di download e non con quelle di upload... ma :mbe: su sta cosa ci devo riflettere perchè non mi quadra :D:mbe:

>bYeZ<

mm.. questa già come risposta potrebbe avere senso.. anche se mi pare strano

cmq il log di quando ho provato è



si, vero.. in uscita usa porte diverse..però questo evidentemente succede solo con le operazioni di download e non con quelle di upload... ma :mbe: su sta cosa ci devo riflettere perchè non mi quadra :D:mbe:

>bYeZ<


allora è giusto....in upload usi solo una porta xche sei tu e basta da cui scaricamente mentre con gli altri usi diverse porte...purtroppo ogni connessione ha la sua porta :)

infatti io sul mio quando uso dc devo abilitare le porte alte per farlo funzionare...se devi aprire uno ad uno le porte che ti servono e non ti passa + un cacchio :mc:

qui sul tavolo ho un router Atlantis Land che invece blocca tutto di default (in uscita) e che per farlo funzionare occorre specificargli le porte necessarie ad una ad una

quindi con un router come questo se si volesse usare emule si dovrebbe aprire tutto il traffico in uscita :mbe:

oppure si può sapere un range preciso di porte da lasciare aperte? sinceramente non ne ho mai sentito parlare nel circuito di emule

>bYeZ<

infatti io sul mio quando uso dc devo abilitare le porte alte per farlo funzionare...se devi aprire uno ad uno le porte che ti servono e non ti passa + un cacchio :mc:

e su emule questo range? si sa?

>bYeZ<

e su emule questo range? si sa?

>bYeZ<
purtroppo no...

dovresti leggere dal log che porte dovresti aprire...è l'unico modo...l'ho provato ma ogni giorno avrei dovuto rifare la stessa cosa :mc:

è l'unica fregatura....infatti ho messo un Firewall SW

si ma come detto prima, a te non cozza con il firewall visti gli shot che hai messo.. o no? quindi perchè a me dovrebbe cozzare??? :mbe:

>bYeZ<

no, ma gli sshot li ho fatti solo per fare un esempio :D

mica lo tengo così io :D sai chemme frega di bloccare servizi in uscita, è inutile (per me)

:)

quindi con un router come questo se si volesse usare emule si dovrebbe aprire tutto il traffico in uscita :mbe:

oppure si può sapere un range preciso di porte da lasciare aperte? sinceramente non ne ho mai sentito parlare nel circuito di emule

>bYeZ<

perchè i fw sw in uscita non bloccano le porte aperte dai sw che sono nella lista dei programmi consentiti

:)

no, ma gli sshot li ho fatti solo per fare un esempio :D

mica lo tengo così io :D sai chemme frega di bloccare servizi in uscita, è inutile (per me)

:)
non è inutile cosi si evita di usare quello SW :)

purtroppo no...

dovresti leggere dal log che porte dovresti aprire...è l'unico modo...l'ho provato ma ogni giorno avrei dovuto rifare la stessa cosa :mc:


purtroppo se vedi le porte spaziano tantissimo e non è possibile identificare un range preciso

no, ma gli sshot li ho fatti solo per fare un esempio :D

mica lo tengo così io :D sai chemme frega di bloccare servizi in uscita, è inutile (per me)

:)

ah ok.. era per prova :D

cmq, il traffico in uscita mi veniva comodo per maggiore sicurezza verso quelle infezioni che possono comunicare all'esterno dati privati... visto che da questo thread pareva possibile farlo ho voluto provare... anche visto che in lan ho anche utente che non sono così abili nel NON beccare schifezze sul web :muro:

vabbè.. allora si torna alla vecchia configurazione :D

tnx ;)

>bYeZ<

non è inutile cosi si evita di usare quello SW :)

ma infatti sono stracontento di essermi tolto il firewall sw :D

però io ne volevo fare un discorso di LAN, cosa cmq non fattibile con un firewall sw che magari monitorizza il solo traffico in uscita..

>BYeZ<

purtroppo se vedi le porte spaziano tantissimo e non è possibile identificare un range preciso



ah ok.. era per prova :D

cmq, il traffico in uscita mi veniva comodo per maggiore sicurezza verso quelle infezioni che possono comunicare all'esterno dati privati... visto che da questo thread pareva possibile farlo ho voluto provare... anche visto che in lan ho anche utente che non sono così abili nel NON beccare schifezze sul web :muro:

vabbè.. allora si torna alla vecchia configurazione :D

tnx ;)

>bYeZ<


infatti per quello che ho lasciato perdere :muro: sarebbe stato una cosa molto bello....infatti i blocchi gli abilito quando non lo uso

ma infatti sono stracontento di essermi tolto il firewall sw :D

però io ne volevo fare un discorso di LAN, cosa cmq non fattibile con un firewall sw che magari monitorizza il solo traffico in uscita..

>BYeZ<
son d'accordissimo... :)

non è inutile cosi si evita di usare quello SW :)

bha... i pericoli, se così si possono chiamare, vengono dall'esterno... in quel senso bloccare il traffico in uscita serve a poco...

può servire per limitare le possibilità di un pc di fare certe operazioni su internet o bloccare proprio la connessione oppure per quanto ha detto FreeMan cose che a me non premono

:)

bha... i pericoli, se così si possono chiamare, vengono dall'esterno... in quel senso bloccare il traffico in uscita serve a poco...

può servire per limitare le possibilità di un pc di fare certe operazioni su internet o bloccare proprio la connessione oppure per quanto ha detto FreeMan cose che a me non premono

:)
si lo so benissimo ma preferisco chiudere il + possibile....ho notato un leggero aumento di veloce ad aprire le pagine

Infatti anche l'apertura + veloce delle pagine era una cosa che mi attirava :D (visto che il serverino che uso principalmente per navigare non è sto mostro di potenza :muro: )

>bYeZ<

Infatti anche l'apertura + veloce delle pagine era una cosa che mi attirava :D (visto che il serverino che uso principalmente per navigare non è sto mostro di potenza :muro: )

>bYeZ<


devi decidere se usare il mulo o no :D

Salve a tutti
Ho installato il ntegear DG834 proprio ieri sera e questa mattina stavo facendo un po' di prove.
Non riesco a capire come individura i servizi da bloccare o da consentire che non sono nella lista che mi presenta.
Ad esempio come posso configurare il firewall per emule?
E per scaricare la posta con outlook express? Non c'è il servizio POP3.
Skype che porte utilizza?
mi date una mano
grazie ;)

pop3 porta tcp 110 in uscita
ma c'e' scritto nella prima pagina

Salve a tutti
Ho installato il ntegear DG834 proprio ieri sera e questa mattina stavo facendo un po' di prove.
Non riesco a capire come individura i servizi da bloccare o da consentire che non sono nella lista che mi presenta.
Ad esempio come posso configurare il firewall per emule?
E per scaricare la posta con outlook express? Non c'è il servizio POP3.
Skype che porte utilizza?
mi date una mano
grazie ;)
dipende se usi la connessione ssl allora cambia però quelli standard sono pop3 110 mentre smtp 25

sicuro di non avere installato qualcos'altro che può schermare le porte in qualche modo?
sygate per esempio interagisce anche quando non è in esecuzione e così penso altri...

devi decidere se usare il mulo o no :D

quel serverino e li apposta :stordita:

:asd:

>bYeZ<

La porta 110 non mi compare nella lista :confused:

- 20 21 (FTP)
- 25 (SMTP)
- 53 (Risoluzione nomi dominio DNS)
- 80 (navigazione http)
- 110 (posta POP3)
- 443 (navigazione https)
Regola_1: tipo TCP/UDP Porta iniziale 1, porta finale 19
Regola_2: tipo TCP/UDP Porta iniziale 22, porta finale 24
Regola_3: tipo TCP/UDP Porta iniziale 26, porta finale 52
Regola_4: tipo TCP/UDP Porta iniziale 54, porta finale 79
Regola_5: tipo TCP/UDP Porta iniziale 81, porta finale 109
Regola_6: tipo TCP/UDP Porta iniziale 111, porta finale 442
Regola_7: tipo TCP/UDP Porta iniziale 444, porta finale 65535

Andiamo quindi in "regole del firewall" nel campo "servizi in uscita" e tramite il tasto "aggiungi" inseriamo le sei regole che abbiamo creato, selezionando una alla volta le sei regole in questo modo:

Servizio: Regola_1
Azione: blocca sempre
Utenti LAN: Indirizzo singolo
Inizio: 192.168.0.20
(io ho scelto questa macchina ma può essere una qualunque della nostra LAN)

Lasciare vuoti tutti gli altri campi e ripetere esattamente la stessa cosa per tutte le altre 5 regole (Regola_2, Regola_3 ecc.)

Cosa abbiamo combinato in questo modo? Abbiamo semplicemente bloccato tutto tranne le porte 20, 21, 25, 53, 80, 110 e 443 nei confronti del computer che nella nostra LAN ha indirizzo 192.168.0.20

Ovviamente, seguendo questo schema, possiamo personalizzare le porte secondo le nostre necessità. Se per esempio vogliamo isolare completamente il PC 192.168.0.21 da Internet, basterà creare una regola che comprenda tutte le porte TCP e UDP da 1 a 65535 e inserirla tra i servizi in uscita con riferimento alla macchina 192.168.0.21

Insomma, l'utilizzo delle regole sui servizi in uscita apre la strada ad impieghi molto avanzati dei nostri routerini che, anche se non sono dei "CISCO", non hanno poi moltissimo da invidiare agli "state of art" almeno relativamente ad impieghi non particolarmente professionali


-

eppur si vede

:confused:

La porta 110 non mi compare nella lista :confused:
ma guarda le regole 5 e 6 :mbe:

Intendo dire che quando clicco "aggiungi" in servizi in uscita del firewall nella lista servizi di default del router non compare come predefinita la porta 110. La devo aggiungere come ho fatto per le porte emule?

allora i servizi in uscita, tutte le porte son aperte...se gli hai chiuso devi creare la regola per aprire quella porta...semplice :D

un saluto a tutti.
questa discussione era interessante ma vedo che ad un certo punto si è fermata, forse chi la stava seguendo ha risolto i suoi dubbi.
scusate se mi inserisco e non me ne vogliate se dico cose banali.
premetto che se esistono link con info su quanto mi interessa me li vado a leggere.
ho installato il DG834GT e ho configurato come da manuale la connessione wifi con il mio pc ubicato in una stanza diversa.
funziona tutto molto bene ma mi resta il dubbio sul firewall e cercando qualche indicazione in rete mi sono imbattuto in questa discussione.
ho lasciato le impostazioni di default, ovvero forse l'ho solo attivato (non mi ricordo bene ma ho seguito le istruzioni), comunque non ho impostato alcun parametro particolare e la navigazione è perfetta.
le domande sono:
- per la migliore sicurezza devo impostare qualche parametro particolare ovvero seguire le indicazioni (forse troppo avanzate per me?) che ho letto in questo thread?
- posso allo stato attuale disattivare il firewall sw di win xp sp2?
- uso saltuariamente overnet vecchia versione per qualche occasionale dwl e dopo l'installazione del router ho notato che il numero di connessioni si è ridotto e la disponibilità di utenti è diminuita, i file stentano a trovare risorse disponibili per il dwl e quei pochi che partono mantengono velocità abbastanza bassine. ma può darsi che dipenda dai file che cerco e da una situazione contestuale della rete p2p overnet. devo controllare qualche impostazione o è meglio che lasci tutto come sta? oppure mi consigliate qualche altro client p2p che non abbia adaware, spyware ecc e non richieda crediti o condivisioni esagerate (emule non credo sia adatto al tipo di utente che sono io).

scusate se sono troppo rasoterra...

questo thread non è più seguito perchè il router ha un suo thread ufficiale che di solito trovi nelle prime 2-3 pagine della sezione

quindi eventualmente posta il tuo problema li

per il software che dici, che non conosco, probabilmente bisogna abilitare le regole di portforwarding nei servizi in entrata

potrai trovare maggiori delucidazioni a pag 2 di tale thread

grazie.