View Single Post
Old 24-09-2005, 19:36   #2
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da lorife
Ciao a tutti..ho bisogno di un aiuto da voi espertoni di questo firewall...premetto che di pc ci capisco abbastanza, ma x quanto riguarda porte e metodi di connessione sono abbastanza a 0..x cui vi chiedo di essere abbastanza semplici!

I problemi sono questi.

1) Ho importato le 3 regole di emule ma:
a - non so in che ordine vanno messe
b - facendo il test delle porte da emule mi dice che la UDP è chiusa

2) con msn il trasferimento file è lentissimo..dicono che sia un prob. di configurazione del firewall..ma non so cosa fare!

3) Potreste spiegarmi il meccanismo x capire l'ordine da dare alle regole?

vi prego solo di essere il più semplice possibile nelle risposte, e di rispondere a tutte e 3 le domande, visto che sono molto interessato!

Grazie davvero in anticipo...
provo a darti qualche info:

Parto dal p.to 3:

Le regole che si trovano nella scheda "internet filtering" sono applicate nell'ordine in cui sono visualizzate, quindi dall'alto verso il basso, e la loro disposizione deve seguire questo schema:TCP ->UDP ->ICMP-> IGMP

Tra le regole TCP, quella fondamentale è la TCP:block incoming connection che in sostanza "dice" di tagliare tutte le connessioni in ingresso che abbiano SYN FLAG attivo a meno che questi particolari pacchetti non siano espressamente autorizzati.

[per la cronaca, un pacchetto che ha Syn flag attivo è quello spedito da un pc remoto [client] che voglia attivare una connessione con la nostra macchina [server]...]

Se voglio quindi che un programma agisca come server, devo creare la sua regola e posizionarla al di sopra della TCP:block incoming connection; viceversa per quei programmi che voglio che agiscano solo come client.

[ emule ad es. ha regole sia per la parte client/server: le prime andranno collocate SOTTO la TCP:..., le altre SOPRA....]


Oltre alla TCP: Block incoming connection, è importante la regola TCP:any other packets che deve CHIUDERE il blocco di regole TCP.
Idem per la parte di regole UDP: l'ultima deve essere sempre la UDP: any other packet.

A grandi linee, questo è il concetto.

Punto 1
Scaricati il mio set di regole ( guarda come sono state disposte per chiarire anche il discorso fatto prima ).
Le trovi qui!

Punto 2:
effettivamente anche a me lo scambio di file con MSN è lento...forse le regole per MSN non sono perfette....

Ultima modifica di nV 25 : 24-09-2005 alle 19:39.
nV 25 è offline   Rispondi citando il messaggio o parte di esso