PDA

Visualizza la versione completa : Configurare firewall uwf


dades
01-07-2010, 11:43
Ho installato uwf e ho aperto le porte esterne che mi servono e chiuso le altre. Il problema sono le porte interne. Se uso Torrent(Trasmission) o amule, programmi che aprono porte interne in modo dinamico come faccio a dire al firewall chiudi tutte le porte interne tranne quelle di amule e torrent. Dato che credo che non si possa conoscere a priori le prote utilizzate(dato che sono efimere), c'è il modo di associare l'applicazione al firewall e non la porta??

P.S. per porte interne intendo quelle che vanno a comunicare con l'esterno--> da dentro a fuori
per porte esterne intento quelle che vanno a comunicare con l'interno --> da fuori a dentro

bereshit
01-07-2010, 12:11
P.S. per porte interne intendo quelle che vanno a comunicare con l'esterno--> da dentro a fuori per porte esterne intento quelle che vanno a comunicare con l'interno --> da fuori a dentro

molto confusionaria come definizione

cmq le app hanno ognuno le sue porte fisse , non capisco dove sia il problema


Dato che credo che non si possa conoscere a priori le prote utilizzate(dato che sono efimere)

certo che si conoscono a priori

il FW su linux desktop per ora è inutile

non ci sono trojan da cui proteggersi

dades
01-07-2010, 12:31
Allora per intendersi usero i nomi per definire il tipo di porte IN e OUT che sono quelle usate dal firewall.
Ho negato l'accesso a tutte le porte IN, creando delle eccezione per alcune applicazioni. Il problema sono quelle OUT. Prog tipo Trasmission per comunicare verso l'esterno aprono diverse connessioni tramite porte efinere.Il numero delle porte utilizzate può essere qualunque, ma della categoria efimere. Al massimo puoi conoscere quelle di IN che sono note(e puoi anche impostarle a piacimento) ma le altre no.
Magari mi sbaglio ma non credo si possa prevedere quali porte usera per comunicare direttamente con 100 client differenti.

Reek Maah
02-07-2010, 16:09
efimere? :dottò:

appunto perchè puoi impostare a picimento le porte in ingresso non puoi conoscere quelle in uscita: se il tuo client deve connettersi al mio e io ho impostato come porta in ingresso xxxx per te xxxx sarà la porta "di uscita"; se io imposto xxxx+1 allora dovresti impostare questo nuovo valore in uscita... impossibile farlo per tutti.
in genere infatti nei pc desktop si lascia tutto apero in uscita, a meno di pc destinati a usi particolari ;)

dades
02-07-2010, 16:56
1)Ok. è quello che tentavo di spiegare a bereshit. Concordo appieno con te Reek Maah.

2)Porte note: da 0 a 1023
Porte registrate: da 1024 a 49151
Porte efimere: da 49152 a 65535
Le porte efimere sono porte che di solito vengono utilizzate dai vari protocolli per aprire connessioni da client a server. Esse possono essere diverse ad ogni connessione per questo non si possono conoscere a priori...a differenza delle porte note e quelle registrate.
3)Per questo vorrei una cosa tipo quello che faceva "firewall comodo" per win, ovvero, tu dicevi apri tutte le porte che questa applicazione vuole usare...senza sapere a priori quali fossero.
Quindi quando l'applicazione voleva una porta, le veniva concessa dal firewall automaticamente.
Si può fare con uwf???

Loading