CFW 3.0.14.276 & regole P2P

chiedo se con la nuova versione sono previste modifiche alle regole P2P in ApplicationR, e in particolare alla # 4 di eMule: allow-ICMP-out-any-any-ICMP Echo Request.

cordialità

quoto, ed aggiungo che rispetto le regole che si possono vedere in giro x i forum con tutto il rispetto x chi le posta francamente nn servono proprio a nulla …

(e mi riferisco a quelle relative gli aggiornamenti)

scusate dovevo scrivere “Predefined Firewall Policies” e non ApplicationR.

Inoltre, vorrei aggiungere che avendo riportato le regole eMule nella PreFirPolicies con installazione vergine di CFW ultima versione, il mulo viaggia con ID basso e non trovo modo di farlo andare alto.

signori scusate la pedanteria (:SAD) sarebbe anche utile sapere se le regole di blocco porte 135, 136…445 e 500 devono essere ancora inserite nelle Global rules e portate a monte di quella di default: block icmp…echo request

Saluti e grazie (:WAV)

Ciao,

segui quello che è scritto sulla guida, nè più nè meno:
https://forums.comodo.com/italiano_italian/regole_per_emule_con_comodo_firewall_3-t14733.0.html

Inoltre, vorrei aggiungere che avendo riportato le regole eMule nella PreFirPolicies con installazione vergine di CFW ultima versione, il mulo viaggia con ID basso e non trovo modo di farlo andare alto.

Hai seguito tutte le regole della guida?

sarebbe anche utile sapere se le regole di blocco porte 135, 136....445 e 500 devono essere ancora inserite nelle Global rules e portate a monte di quella di default: block icmp......echo request

Sì, vanno inserite nei Global Rules e non è necessario metterle al di sopra di quella di default.

grazie yeiazel - saluti da un ciampinese

Di nulla :slight_smile:

saluti da un ciampinese

Grazie, contraccambio i saluti :■■■■ … quindi avrai gli aerei che ti ammorberanno, suppongo. :smiley:

scusa Yeiazel ma la regola della porta 80 è fondamentalmente errata impostandola così si consente l’entrata a chiunque dalla porta 80 …

e se nn bastasse questo l’ASK è buggato … cioè nn funziona …

Perchè non mi copi e incolli la regola che dici essere sbagliata qui su questo thread, così capisco a cosa ti riferisci?

e se nn bastasse questo l'ASK è buggato ... cioè nn funziona ...
Cosa è che non ti basta? :-\

C’è già scritto che c’è un bug … che senso ha starlo a ribadire? ???

Regola 5

Action = Ask (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = 80

questa è la regola e così com’è configurata, log alla mano consente a siti sconosciuti di accedere al mio sistema approfittando del fatto che io con questa regola sostanzialmente concedo a chiunque di connettersi alla mia porta 80 …

lo ho già verificato, e ho posto anche il problema agli sviluppatori del mio client emule … QUI puoi leggere …

rispetto all’ASK, era già scritto, ma io sino ad oggi nn lo sapevo, e nel frattempo martellavo chi sta curando il thread in altro forum (HWUpgrade) che tale regola nn funzionasse …

quindi questa regola presenta DUE errori, l’ASK e il DESTINATION ADRESS …

Allora, tanto per cominciare, se tu prima di fare delle illazioni (per non dire “sparate”) ti documentassi meglio su come funziona un firewall e i suoi rules, scopriresti che quello che stai affermando non è possibile.

Ti consiglierei di studiare (oltre a come funzionano i protocolli di rete TCP e UDP, le reti e i firewall) un pochino il significato delle seguenti parole:

Direction = Out

Destination port = 80

che, tradotte in italiano, significano:

Direzione = Fuori

Destinazione (sempre fuori) = 80

Il che vuol dire che dal tuo pc (client), quando il p2p lo richiede, parte una richiesta di connessione (pacchetto TCP) verso l’esterno (Out) diretta alla porta 80 del server di destinazione, che il firewall permette di uscire grazie a questa regola, e non il contrario (cioè nessuno può entrare nella tua porta 80).

Ora, a rigor di logica, se il pacchetto TCP parte dal tuo pc verso la “destinazione” esterna (Out), poichè il TUO p2p sta cercando disperatamente qualcuno a cui connettersi sulla SUA porta 80 per scaricare quello che deve scaricare, mi spieghi quali fantomatici siti sconosciuti e, soprattutto, COME potrebbero “accedere al tuo sistema approfittando del fatto che la regola concede a chiunque di connettersi alla tua porta 80”?? ???

Quale sarebbe questa regola che permette l’accesso alla tua porta 80? ???

quindi questa regola presenta DUE errori, l'ASK e il DESTINATION ADRESS ...

… Quindi, l’UNICO errore che posso rilevare, è la mancanza di conoscenza da parte tua ed anche un pizzico di arroganza.

Se tu avessi chiesto con garbo invece di “sparare a zero”, ti avrei risposto subito, senza farti mettere qui la regola, perchè avevo già capito dove volevi andare a parare.

Per quanto riguarda il DESTINATION ADDRESS, non ci vuole una cima per capire che è personalizzabile.
Di certo i produttori di firewall non è che si mettono a cercare per te tutti i numeri ip delle migliaia di server che esistono al mondo.

Se tu conosci il DESTINATION ADDRESS, sostituisci Any con il numero IP che t’interessa, senza dire scemenze riguardo ad “errori” inesistenti.

Questi indirizzi ti possono essere utili:

http://sicurezza.html.it/guide/lezione/2398/che-cose-un-firewall-e-come-funziona/
http://www.upyou.it/sections+articles.artid+18+page+2.htm
http://www.liberliber.it/biblioteca/c/calvo/internet_97/html/testo/04funzio.htm

guarda che ti sbagli nessuna arroganza da parte mia, casomai ignoranza questo è certamente vero … :wink:

detto questo al di la delle guide fammi capire:

Ora, a rigor di logica, se il pacchetto TCP parte dal tuo pc verso la "destinazione" esterna (Out), poichè il TUO p2p sta cercando disperatamente qualcuno a cui connettersi sulla SUA porta 80 per scaricare quello che deve scaricare, mi spieghi quali fantomatici siti sconosciuti e, soprattutto, COME potrebbero "accedere al tuo sistema approfittando del fatto che la regola concede a chiunque di connettersi alla tua porta 80"??

in sostanza mi stai dicendo che il MIO pc sta tentando di connettersi alla porta 80 di un altro PC x scaricare qualcosa dal SUO verso il MIO giusto? o ho capito male?

e se ho capito bene: ti pare che io voglia scaricare sul mio PC cose di cui nn ho la + pallida idea da dove provengano?

cioè stiamo parlando di sicurezza …

PS. so che ci sono già state discussioni nonchè flame su queste regole … a me nn interessa ne discutere ne flammare … solo CAPIRE … e sinceramente questa cosa che il mio PC scarica senza che io sappia mi inquieta … di conseguenza deduco che la cosa nn sia corretta …

Lo sai che anche l’insistenza è una forma di ignoranza/arroganza? :smiley:

detto questo al di la delle guide fammi capire:

Fammi capire “per cortesia” …

… io non è che ti “devo” qualcosa …

I moderatori del Forum di Comodo sono tutti volontari che dedicano il loro tempo per dare una mano, giusto per notizia.

in sostanza mi stai dicendo che il MIO pc sta tentando di connettersi alla porta 80 di un altro PC x scaricare qualcosa dal SUO verso il MIO giusto? o ho capito male?
Sbagliato, hai capito male! Rileggi meglio quello che c'è scritto. :D
e se ho capito bene: ti pare che io voglia scaricare sul mio PC cose di cui nn ho la + pallida idea da dove provengano?
88) Se usi un p2p non è che tu "non voglia", ma lo fai e basta!

Non mi risulta che tutto quello che si può scaricare (col p2p) sia in certificato di garanzia dal produttore e, soprattutto, non credo proprio che tu conosca direttamente ogni fonte da cui proviene (se conosci come funziona un p2p)!

Comunque, abbi fede, è come ti dico, senza che la tiri alla lunga.
Studia e poi ne riparliamo! :wink:

Ora, a rigor di logica, se il pacchetto TCP parte dal tuo pc verso la "destinazione" esterna (Out), poichè il TUO p2p sta cercando disperatamente qualcuno a cui connettersi sulla SUA porta 80 per scaricare quello che deve scaricare, mi spieghi quali fantomatici siti sconosciuti e, soprattutto, COME potrebbero "accedere al tuo sistema approfittando del fatto che la regola concede a chiunque di connettersi alla tua porta 80"??

oddio eh si che l’italiano ancora lo capisco … :slight_smile:

cmq a prescindere da chi fa cosa o come è inutile che ci giriamo attorno, cmq la si voglia mettere (ignoranza o nn ignoranza) con l’ANY si concedono “cose” (chiamiamole così) che nn dovrebbero essere concesse … o no? il bello di un firewall dovrebbe essere che possa bloccare o concedere qualsiasi tipo di comunicazione da o verso l’esterno … in questo caso (o per meglio dire grazie a questa regola) si concede al mio pc di uscire sulla porta 80 così giusto xchè piace ai redattori della regola stessa …

PS. onestamente nn sono io l’arrogante, il tuo/vs. lavoro è apprezzabilissimo, nn lo è + quando si da degli imbecilli agli utenti che a differenza dei moderatori/sviluppatori nn sono tenuti a sapere nulla, mentre sarebbe corretto pretendere da parte dei moderatori una sorta di benevolenza onde evitare che l’utenza “scappi” su altri softwares :wink:

cordialmente.

(:SAD) ehi, ehi signori, non è proprio il caso…

Kurztz - seguo i tuoi posts e i tuoi interventi asciutti e dritti allo scopo, che dici prendiamo un drink prima del prossimo intervento? :■■■■
BTW, per avere maggiore contezza sulle capacità di CFW3, ritengo che tu abbia già effettuato dei leaktests tipo CPIL e Pcflank e li abbia sicuramente superati.

yeiazel - leggo i tuoi posts da un pò di tempo e vedo che sei sempre disponibile, misurato e chiaro nei tuoi interventi - vorrei allora aggiungere che sei anche armato di pazienza? (:WIN)

molta cordalità a voi e ai comodi-ni del sito (da un ex norton fw e za) (V)

Pare di no: lì c’è scritto che è il tuo programma di p2p a richiedere la connessione, non il pc.
Il programma di p2p lo installi tu a tuo rischio e pericolo e se vuoi che funzioni, sempre a tuo rischio e pericolo, devi inserire quella regola, altrimenti la togli e lo fai funzionare con la tua scienza.
Nessuno ti obbliga a mettere quelle regole; le regole sono semplicemente studiate per far funzionare al meglio un programma che richiede una connessione all’esterno, in questo caso un p2p e, se tu ritieni di avere una conoscenza che va oltre quello che qui viene gentilmente concesso a titolo gratuito, applicala al tuo caso senza venire qui a fare il professore.
C’è modo e modo di dire le cose e il tuo modo non è costruttivo o collaborativo, ma ha un approccio alquanto “trollesco” (vedasi significato della parola troll).

cmq a prescindere da chi fa cosa o come è inutile che ci giriamo attorno, cmq la si voglia mettere (ignoranza o nn ignoranza) con l'ANY si concedono "cose" (chiamiamole così) che nn dovrebbero essere concesse ... o no?
No! Studiati tutti i link che ti ho fornito e rileggiti quello che ho scritto; la risposta è lì. Non ho più intenzione di perdere tempo in inutili e inconcludenti chiacchiere se chi sta dall'altra parte non ha intenzione di comprendere ma vuole solo polemizzare.
il bello di un firewall dovrebbe essere che possa bloccare o concedere qualsiasi tipo di comunicazione da o verso l'esterno ... in questo caso (o per meglio dire grazie a questa regola) si concede al mio pc di uscire sulla porta 80 così giusto xchè piace ai redattori della regola stessa...

Questo firewall fa esattamente quello che deve fare un firewall ed anche di più.
E’ attualmente uno dei Firewall software più potenti in circolazione, anche se confrontato con firewall a pagamento, e nessuno qui si mette a fare rules per fare dispetti o perchè “piace ai redattori della regola stessa”.
Questa è una tua affermazione gratuita che, oltre a dimostrare ignoranza in materia, lascia il tempo che trova e la dice lunga sul modo superficiale e provocatorio con cui ti poni.

E’ inutile cercare di spiegare una cosa a chi non ha intenzione di voler capire.

PS. onestamente nn sono io l'arrogante, il tuo/vs. lavoro è apprezzabilissimo, nn lo è + quando si da degli imbecilli agli utenti

Nessuno qui si è mai permesso di dare dell’imbecille agli utenti, anzi il contrario!
Questo Forum si contraddistingue proprio per professionalità e gentilezza, che neanche forum di supporto a pagamento offrono, e quello che stai dicendo sta sfociando nella diffamazione.

Ti avviso ufficialmente che se continui con queste affermazioni diffamatorie verrai bannato dal Forum. La gentilezza e la disponibilità mostrata sinora nei tuoi confronti non deve essere scambiata come autorizzazione a diffamare!

..che a differenza dei moderatori/sviluppatori nn sono tenuti a sapere nulla
Anche qui dimostri per l'ennesima volta la tua arroganza e ignoranza. Tutti gli utenti di [b]qualsiasi[/b] forum [b]sono tenuti[/b] ad osservare le regole che ogni forum predispone per lo svolgimento di un servizio corretto e disciplinato. Tu, dicendo quello che dici e comportandoti come ti stai comportando, non stai osservando ciò che [b]sei tenuto a sapere[/b], prima di poter scrivere qui. Sei quindi invitato ad andarti a studiare il regolamento di questo forum che, a quanto pare, non hai neanche letto: https://forums.comodo.com/new_member_information/forum_policy-t1516.0.html https://forums.comodo.com/new_member_information/links_to_faqs-t2519.0.html https://forums.comodo.com/new_member_information/how_to_use_this_forum-t2517.0.html
mentre sarebbe corretto pretendere da parte dei moderatori una sorta di benevolenza onde evitare che l'utenza "scappi" su altri softwares ;)

Pretendere” è un termine arrogante.
Dal Dizionario De Mauro: Volere con forza e ostinazione, specialmente, ciò che non si merita o di cui non si ha diritto”.
E comunque implica che colui che “pretende”, prima di poter “pretendere” abbia concesso, offerto o devoluto qualcosa in modo tale che impegni la controparte.
Aspettarsi” è il termine giusto da usare.
Di benevolenza, credimi, con te ne è stata concessa fin troppa, e gli utenti sanno distinguere molto bene le qualità, quindi non sussiste proprio questo “pericolo” che paventi.

Piuttosto, da ora in poi, se ci tieni a partecipare a questo Forum, attieniti al regolamento, consultando prima tutte le FAQ ed evitando di fare affermazioni diffamatorie, polemiche, provocatorie, o fuori luogo, rivolgendoti SEMPRE con gentilezza e cognizione di causa nei tuoi interventi, ricordandoti che ogni risposta che finora hai ottenuto è sempre stata gentilmente “concessa” per “benevolenza” e non per “pretesa”.

Altrettanto Cordialmente
yeiazel

(:SAD) (:SAD) (:SAD)

yeiazel, please, would you kindly leave any flames to others…there is a detto cinese che chi non sa sorridere - qualunque cosa succeda - non ha diritto ad aprire un negozio, e dai!

Kurtz, te lo dice uno anziano di età e di smanettamenti su altri firewall - CFW3 è in mia opinione il migliore fw+hips sul mercato (magari io apprezzavo il 2.4 per la semplicità), aggiungi poi che è free… io non sono su una LAN e ho dovuto armarmi di santa pazienza ma alla fine sfrugugliando qui nel sito italiano e nell’altro più corposo inglese, sono riuscito ad avere eMule mooooolto alto e sicuro.
Mi permetto di chiederti, con sincera voglia di aiutare, di esporre i tuoi problemi con tranquillità e di accettare con altrettanta tranquillità i suggerimenti che vengono dati da chi io ritengo ne sappia di più.
[OT] a proposito, gli stealth test che tu avevi indicato in un altro thread di non superarli, il mio cfw3 li supera dopo aver disabilitato il “referrer logging” del browser Opera.
(:WIN) a tutti

genri, please, let’s moderator works to moderators … :wink:

...there is a detto cinese che chi non sa sorridere - qualunque cosa succeda - non ha diritto ad aprire un negozio, e dai!

… ma io non sono cinese, non m’interessano negozi, e seguo i detti di casa, tra cui uno: “Chi pecora si fa il lupo se lo mangia”.

Imparare a comportarsi in ogni circostanza, non è un optional, ma un dovere, sia nei nostri confronti che in quelli degli altri.

(:WIN) a tutti

Salute :SMLR

sinceramente sono basito da queste reply di un moderatore,

cioè Yeiazel stai facendo tutto tu! manco mi conoscessi … o sapessi cosa mi passa x la testa …

mi stai dando dell’arrogante, del professore, (affermazioni che potrebbero tranquillamente esserti rigirate), diffamatore, ora addirittura mi minacci di ban … e tutto questo xchè ho OSATO “contestare” una regola, che a mio modo di vedere (e nella mia ignoranza) risulta essere “troppo permissiva”?

nn ho contestato l’operato dei sviluppatori, e se sono passato a CFW è semplicemente xchè mi è stato consigliato tra i migliori SW di protezione gratuiti sul mercato … quindi lo ho provato e ho scoperto che è un ottimo software …

ho semplicemente rilevato (log alla mano) che la regola HTTP sulla porta 80 di emule consente connessioni TCP OUT a tutti, certo so perfettamente che usare programmi p2p e a mio rischio e pericolo, questo è assodato! ma questo che vuol dire?

le risposte che ho ricevuto sono state, studia, nn capisci nulla ecc ecc … ora mi chiedo: nn era + semplice rispondere: tranquillo va tutto bene, invece che tirare avanti una questione insensata ed inutile?

cmq ho cercato di fare i compiti x casa assegnatemi e ho trovato in uno dei link questo:

il modulo TCP del computer A che invia stabilisce un contatto diretto con il suo pari (peer in termini tecnici) nell'host B che riceve. La comunicazione inizia con una richiesta rivolta da A a B di prepararsi a ricevere dati. In caso di risposta positiva A inizia il trasferimento del primo segmento di dati, e poi attende che B invii un segnale di conferma di aver ricevuto tutti i dati inviati. Se questo non avviene o se B dichiara di avere ricevuto solo una parte dei dati inviati, A ritrasmette il segmento perduto.

ora se questa è polemica io nn so + che dire … tranne ribadire che con questa regola si consentono connessioni TCP OUT “a chiunque ne faccia richiesta” tramite p2p … se poi questo è un bene o un male, qualcuno prima o poi si degnerà di rispondere.

NB. naturalmente se mi esprimo male, c’è da considerare che io nn sono un tecnico ne un esperto del settore, tutt’altro.

premesso che non me ne intendo :wink:

ma…con un p2p è normale che si scambano dati perchè siamo noi a volerlo e che bisogna aprire delle porte per farlo funzionare…quindi se questa regola della porta 80 che se ho letto bene serve solo per far aggiornare le liste manualmente 88) che problemi potrà dare?? oltrettutto è una regola che funziona solo quando si è attaccato il p2p

questa è una semplice mia deduzione da uno che non se intende ;D ;D ;D

se sbaglio correggetemi :wink: