PDA

Visualizza la versione completa : Static Route Configuration & Advanced Filtering & Firewall


Danny79
17-04-2004, 11:29
Ciao a tutti, visto che il mio problema precedente è stato risolto così velocemente e visto la serietà di questo forum volevo portare alla luce un altro paio di mie domande
Possiedo un router d-link 500 che oltre a supportare la funzione di NAT e DMZ ha delle funzionalità a me ancora oscure: Static Route Configuration & Advanced Filtering & Firewall. Cosa sono e come si usano? che vantaggio traggo?
vi allego le immagini di configurazioni di queste 2 voci del mio router per spiegazioni. grazie mille dell'aiuto
Danny

Filtering (http://danny79.altervista.org/filtering.JPG)
Static route (http://danny79.altervista.org/staticroute.JPG)

Danny79
18-04-2004, 10:20
dai non mi risponde nessuno?

Pyron83
18-04-2004, 14:30
Originariamente inviato da Danny79
Ciao a tutti, visto che il mio problema precedente è stato risolto così velocemente e visto la serietà di questo forum volevo portare alla luce un altro paio di mie domande
Possiedo un router d-link 500 che oltre a supportare la funzione di NAT e DMZ ha delle funzionalità a me ancora oscure: Static Route Configuration & Advanced Filtering & Firewall. Cosa sono e come si usano? che vantaggio traggo?
vi allego le immagini di configurazioni di queste 2 voci del mio router per spiegazioni. grazie mille dell'aiuto
Danny

Filtering (http://danny79.altervista.org/filtering.JPG)
Static route (http://danny79.altervista.org/staticroute.JPG)

Static Route è dove definisci le rotte statiche, lo standard tipo per definire una rotta verso un rete di destinazione è (facciamo un esempio): 192.168.10.0 | 255.255.255.0 | 10.0.0.1 | 1 |, dove il primo parametro è la destinazione, il secondo la subnet mask per la destinazione, il terzo è i gateway per raggiungere tale destinazione, è l'ultimo è il costo o metrica, ossia un costro arbitrario assegnato dall'amministratore per far preferire quella rotta rispetto a un altra sempre verso quella destinazione. Poi ovviamente ci possono essere anche altre aggiunte, ma questo è il modello tipo.

Advanced Filtering invece definisce le cosiddette access-list, ossia delle liste di filtraggio dedite a bloccare o permettere il traffico di rete in entrata o in uscita; vengono usate per bloccare il traffico ritenuto pericoloso (Netbios per esempio) dalla Wan, limitare in uscita l'accesso a certi servizi (es: bloccare per l'ip 192.168.1.1 l'accesso alla porta 80 verso un destinatario qualunque su internet). Ovviamente si possono definire molti parametri: se bloccare o permettere, protocolli, entrata o uscita, ip sorgente e ip destinazione (anche a range, usando o subnet mask o wildcard mask), porta sorgente e destinazione. Nel tuo caso poi vedo "filter rule state", che credo stia a significare se applicare una stateful inspection alla regola, ossia se mantenere su di essa una tabella sullo stato della sessione (es: nel tcp, numero di sequenza, tipo di traffico, flag pacchetto, sorgente/destinazione, ecc), per aumentare la sicurezza (si diminuiscono in questo modo le possibilità di effettuare tentativi di hjacking sulla sessione per esempio).

in ogni caso, siccome mi sembra di aver capito che non sei ferratissimo in materia, ti consiglio di leggerti un manuale sul TCP/IP per poter affrontare con più scioltezza questi argomenti.

Danny79
19-04-2004, 16:24
che non sono afferreto ci hai azzeccato
grazie per le info, mi prenderò un bel libro di tcp/ip

Loading