iptables-router Dlink
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
22 messaggi
• Pagina 2 di 2 • 1, 2
da Ermes1 » mar set 12, 2006 20:26
il fatto che un utente possa modificare le impo del tuo router dall'esterno non dipende dal fatto che la 80 è aperta!!! quelle sono le porte forwardate! il tuo router è comunque accessibile dall'esterno!! ti consiglio di cambiare password di amministrazione e di usarne una solida!!
- Ermes1
- Linux 2.4
- Messaggi: 374
- Iscritto il: sab mar 25, 2006 17:45
da mauro » mer set 13, 2006 16:50
e perchè? non devi necessariamente avere porte aperte dall'esterno sul tuo router (a meno che tu non attivi opzioni x amministrazione in remoto e non forwardi niente)
-
mauro - Linux 2.4
- Messaggi: 281
- Iscritto il: gio mag 11, 2006 21:51
- Slackware: current
- Kernel: uno degli ultimi...
- Desktop: dwm
da Ermes1 » mer set 13, 2006 20:56
scusa.. io non so come è configurata la tua rete, ma generalmente è il router che si "affaccia" su internet da una parte e dall'altra sulla lan interna.
per raggiungere un pc della lan da internet devi forwardare una porta, nel senso che devi dire al router di redirigere il flusso dati in un particolare pc, ma il tuo router è aperto al'esterno!! non devi forwardare nulla!!
per raggiungere un pc della lan da internet devi forwardare una porta, nel senso che devi dire al router di redirigere il flusso dati in un particolare pc, ma il tuo router è aperto al'esterno!! non devi forwardare nulla!!
- Ermes1
- Linux 2.4
- Messaggi: 374
- Iscritto il: sab mar 25, 2006 17:45
da mauro » ven set 15, 2006 17:46
Beh, non sono espertissimo, ma quello a cui ti riferisci tu dovrebbe essere il NAT. Se forwardi di solito è perchè su un pc della lan hai un servizio a cui vuoi che si possa accedere da internet, ma non perchè dalla tua rete devi accedere a internet.
Per fare un esempio se nmappo il mio router dall'esterno non trovo porte aperte (dato che non forwardo nessuna delle porte dei pc della lan) ma riesco comunque ad accedere a internet (www, ftp e compagnia bella)
Per fare un esempio se nmappo il mio router dall'esterno non trovo porte aperte (dato che non forwardo nessuna delle porte dei pc della lan) ma riesco comunque ad accedere a internet (www, ftp e compagnia bella)
-
mauro - Linux 2.4
- Messaggi: 281
- Iscritto il: gio mag 11, 2006 21:51
- Slackware: current
- Kernel: uno degli ultimi...
- Desktop: dwm
da mauro » ven set 15, 2006 23:20
ok, probabilmente ci siamo capiti male. Ciò che intendevo io è che per usare il router non ti serve che abbia porte aperte, per configurarlo invece si.
-
mauro - Linux 2.4
- Messaggi: 281
- Iscritto il: gio mag 11, 2006 21:51
- Slackware: current
- Kernel: uno degli ultimi...
- Desktop: dwm
da snak3z » mer set 20, 2006 12:17
iptables -A INPUT -p tcp --dport 80 -s ! 192.168.1.0/24 -j DROP
...e così via x il resto delle porte che il router tiene aperte.
In questo modo droppi tutti i pacchetti provenienti da tutti ad eccezione
della tua classe Ip privata.
Volendo potresti sostituire il CIDR specificando il solo indirizzo Ip della tua
macchina windows.
Se proprio vuoi essere un pò + paranoico,
inserisci qualche regola anti-spoofing evitando che il router
possa accettare pacchetti provenienti da classi private sull'interfaccia nas0.
...e così via x il resto delle porte che il router tiene aperte.
In questo modo droppi tutti i pacchetti provenienti da tutti ad eccezione
della tua classe Ip privata.
Volendo potresti sostituire il CIDR specificando il solo indirizzo Ip della tua
macchina windows.
Se proprio vuoi essere un pò + paranoico,
inserisci qualche regola anti-spoofing evitando che il router
possa accettare pacchetti provenienti da classi private sull'interfaccia nas0.
- snak3z
- Linux 1.0
- Messaggi: 16
- Iscritto il: gio giu 10, 2004 0:00
22 messaggi
• Pagina 2 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 0 ospiti