Porte....

[Matteo982]

Originariamente inviato da Kava
Se non avessi le idee confuse non avrei scritto il post

Però, sebbene non laureato in ingegneria informatica, smanetto router e firewall da qualche anno e se continuo a lavorare significa che bene o male (in pratica) me la cavo

Quello che ho capito dei router è che attualmente (quelli antichi no) essi bloccano di default tutto tranne i servizi più comuni. E gli si deve dire espressamente cosa aprire, non cosa chiudere.
Questa caratteristica l'ho sempre trovata sotto la voce "NAT" o "Port forwarding" e non sotto la voce "firewall".

I router con firewall hanno qualcosa di un po' piu complesso del semplice "apri questa porta su questo ip".

Non a caso nei router zyxel esiste sia la voce firewall che la voce NAT.

Se provate a dire al firewall di aprire una porta per un certo indirizzo lui lo farà, ma non funzionerà finchè non avrete aperto anche la porta nella sezione NAT. Insomma una condizione "AND".

Che il nat si sia evoluto in un basic firewall??? Boh...sta di fatto che funziona cosi.



Quindi...allora tutti i router adsl hanno un firewall??? Perchè non ne ho trovato ancora nessuno che lasci passare tutto senza problemi...

[Kava]

ho già detto di non essere esperto sul funzionamento dei router...ma non mi pare di aver detto cagate cosi assurde... vabbè...

[skioppetto]

Beh... non penso sia il caso di trattare cosi le persone che magari non conscono a fondo il funzionamento di un router... alla fine è piu che lecito non conoscere lo stack tcp/ip...

comunque per quanto riguarda il port forwarding è da considerare solo quando tu vuoi fornire dei servizi (ossia funzioni come un server), di conseguenza l'utenza che vorrà utilizzare un particolare servizio farà riferimento ad una particolare porta (che serve proprio ad associare il servizio al flusso TCP). Il router si proietta sulla rete con un solo indirizzo che è diverso da quelli dei vari computer appartenenti alla rete locale... quando un client esterno alla tua rete locale vuole utilizzare un tuo servizio, l'unico punto d'accesso che conosce è l'ip del gateway che poi dovrà direzionare queste richieste verso un particolare pc della rete che implementa quel servizio... uffff... non so se è chiaro.. ad esempio nel pc con indirizzo 192.168.0.5 implemento il mio webserver che ascolterà sulla porta 80. Supponiamo che il nostro provider abbia fornito al router un ip 214.214.214.214... Ora.. se un client esterno vuole mandarti delle richieste HTTP l'unico punto d'accesso che conosce è l'indirizzo 214.214.214.214.. manderà quindi richieste a 214.214.214.214:80, nel momento in cui tu fai il forward della porta 80 alla porta 80 della stazione 192.168.0.5 risponderà finalmente il tuo webserver altrimneti il pacchetto verrà perso! Spero di essere stato chiaro....

[skioppetto]

aahhh.... dimenticavo... quindi la risposta alla domanda iniziale di Kava trova una risoluzione... in pratica devi fare il fowarding delle porte che chi si trova all'esterno deve richiamare per accedere a particolari servizi che il tuo computer implementa... per quanto riguarda il flusso contrario, cioè dal tuo pc all'esterno, non è necessario perchè lì entra in gioco il NAT...

[Kava]

Ah...finalmente!

Grazie Skioppetto, era proprio quello che non capivo...

Grazie mille!

[Matteo982]

Originariamente inviato da skioppetto
Beh... non penso sia il caso di trattare cosi le persone che magari non conscono a fondo il funzionamento di un router... alla fine è piu che lecito non conoscere lo stack tcp/ip...

Non so gli altri, io rispondo solo per me, ma personalmente la faccina era per indicare che in quel momento mi si stava un po' frullando il cervello :maLOL:

Ciao.

[Habanero]

Normalmente tutti i programmi cha fanno da server all'interno della rete lan, cioè tutti quei programmi che attendono connessioni dall'esterno, necessitano dell'apertura della relativa porta sul router altrimenti non possono essere contattati. Questo ti è già stato spiegato. Se invece è il programma dentro la lan che per primo contatta una macchina su internet l'apertura non è necessaria (a meno di un firewall che blocchi le porte in uscita)

Skype è un caso a parte ed è stato progettato proprio per evitare l'apertura di porte...
Delucidazioni sulla tecnica:
http://www.zeusnews.it/index.php3?ar...600&numero=901