Firewall

[Daniele80]

ciao,
non so se qualcuno di voi mi sappia aiutare, ma visto che io non ci capisco un cavolo forse qua riesco a capirci. Praticamentee il mio Router Alcatel 510 ha un firewall integrato. Se lo disattivo funziona tutto: hotmail, MSN, Emule ecc. mentre come è chiaro se è attivo tutto questo non mi funziona.

vi riporto alcune parti del file user.ini
[ pfilter.ini ]
chain delete chain=FORWARD
chain create chain=FORWARD
chain delete chain=SINK
chain create chain=SINK
chain delete chain=SOURCE
chain create chain=SOURCE
chain delete chain=OUTPUT
chain create chain=OUTPUT
chain delete chain=INPUT
chain create chain=INPUT
rule create chain=FORWARD index=0 srcintfgrp=wan dstintfgrp=wan action=drop
rule create chain=SINK index=0 srcintf=eth0 prot=udp dstport=tftp action=drop
rule create chain=SINK index=1 srcintf=eth0 srcbridgeport=1 action=accept
rule create chain=SINK index=2 srcintfgrp=!wan action=accept
rule create chain=SINK index=3 prot=udp dstport=dns action=accept
rule create chain=SINK index=4 prot=udp dstport=68 action=accept
rule create chain=SINK index=5 prot=icmp icmptype=echo-request action=accept
rule create chain=SINK index=6 action=drop
rule create chain=SOURCE index=0 dstintfgrp=!wan action=accept
rule create chain=SOURCE index=1 prot=udp dstport=dns action=accept
rule create chain=SOURCE index=2 prot=udp dstport=67 action=accept
rule create chain=SOURCE index=3 prot=icmp icmptype=echo-reply action=accept
rule create chain=SOURCE index=4 action=drop

[ pfirewall.ini ]
assign hook=input chain=INPUT
assign hook=sink chain=SINK
assign hook=forward chain=FORWARD
assign hook=source chain=SOURCE
assign hook=output chain=OUTPUT

[ ip.ini ]
config forwarding=on firewalling=on redirects=on sourcerouting=off netbroadcasts=off


PS:
hook
The entry point's name to assign a chain to. Choose between:
• input : The point off all incoming traffic.
At this point it can be determined whether the packet is
allowed to reach the SpeedTouchTM IP router or local host.
• sink : The point off all traffic destined to the SpeedTouchTM IP
router itself.
At this point it can be determined whether the packet is
allowed to address the local host.
• forward : The point off all traffic to be forwarded by the Speed-
TouchTM IP router.
At this point it can be determined whether the packet is
allowed to be handled, i.e. routed.
• source : The point off all traffic sourced by the SpeedTouchTM
IP router.
At this point it can be determined whether the packet is
allowed to leave the local host.
• output : The point off all outgoing traffic.
At this point it can be determined whether the packet is
allowed to leave the SpeedTouchTM IP router or local host.
REQUIRED
chain
The name of the chain to use. REQUIRED


chi mi illumina?

[AlexMajor]

Non ti so veramente aiutare, forse ti faccio scoprire l' acqua calda, ma il tuo firewall (giustamente) chiude le porte di comunicazione.

Ti saprei aiutare se fosse un Cisco,non conosco il tuo.Però di base i firewall seri hanno tutte le porte chiuse in entrata, tu devi aprirle in base alle tue esigenze.

Il problema è che ogni applicazione vuole le sue porte aperte (ho dovuto aprire 6 porte per poter fare correttamente videoconferenza con Netmeeting).

Con un firewall devi fare questi passaggi :

1) Sapere esattamente di quali porte aperte ha bisogno l' applicazione (se le apri tutte è come se non avessi il firewall...)

2) Creare una translation rule tra l' indirizzo di navigazione (meglio se hai un altro indirizzo) e un tuo indirizzo interno (cha userè la tua applicazione).

3) Aprire la porta (o le porte) su questo percorso.

I punti 2) e 3) però sono specifici di ogni apparecchio.

Spero almeno di averti dato degli spunti.

Ciao