Ho parlato con Sirio che ringrazio per gentilezza e competenza in merito al CIS. Scrivo questo nuovo topic per discutere riguardo ad alcuni dubbi che ho su alcune applicazioni che uso maggiormente.
Premetto che ho seguito alla lettera le indicazioni di Sirio, ma questi argomenti, per ovvi motivi, non sono stati trattati nella sua guida. Mi servirebbe capire come configurare al meglio:
regole programma generico dns
regole per Server FTP (quali porte aprire, regole specifiche da usare)
regole programmi che han bisogno di aggiornamenti (ccleaner, spywareblaster, adobe reader, ecc)
regole per estensione webmail con hotmail di Thunderbird (usa la porta 80 e 443, perche’?)
ad ogni avvio di uTorrent compare sempre un avviso “porta 80”
Possiedo un modem/router alice gate 2 plus senza wi-fi: ho aperto la porta 21 e quella di utorrent.
Attendo commenti e spiegazioni tecniche per riuscire a configurare al meglio questa splendida suite! (:WIN)
Da quello che ho letto non è proprio una cosa semplice… ho fatto queste regole, mai provate quindi le dovresti controllare tu tramite il Firewall Events (log) e dirmi cosa non va.
Da quello che hai scritto credo che utilizzi FTP passive mode.
Regole FTP server (Passive Mode)
Regola 1
Action = Allow
Protocol = TCP
Direction = In
Description =
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = 1024-65535
Destination port = 21
Regola 2
Action = Allow
Protocol = TCP
Direction = Out
Description =
Source Address = Any
Destination Address = Any
Source port = 21
Destination port = (A Port Range) = 1024-65535
Regola 3
Action = Allow
Protocol = TCP
Direction = in/out
Description =
Source Address = Any
Destination Address = Any
Source port = (A Port Range) = UWKP
Destination port = (A Port Range) = UWKP
Regola 4
Action = Block (attiva l’opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any
3) Puoi mettere la regola predefinita Outgoing only
4) Come ti ho già detto puoi accetare le richieste e mettere il flag su remeber my answer
5) Serve per gli aggiornamenti e come ti ho sempre già detto puoi dare l’allow con la spunta su remember… poi le altre richieste sulla porta 80 le neghi e controlli in uTorrent se gli aggiornamenti sono andati a buon fine, se così non fosse modifichi la regola appena creata sulla porta 80 da block in allow.
Dopo le ultime informazioni che mi hai dato ho rivisto le regole per ftp server (Cerberus) e ne ho creata un’altra per no-ip.
Queste sono per Cerberus:
Regola 1
Action = Allow
Protocol = TCP
Direction = Out
Description =
Source Address = Any
Destination Address = Any
Source port = (A port range) 1024-65535)
Destination port = (A single Port) = 80
Regola 2
Action = Allow
Protocol = TCP
Direction = In
Description =
Source Address = Any
Destination Address = Any
Source port = (A port range) 1024-65535)
Destination port = (A single Port) = 21
Regola 3
Action = Allow
Protocol = TCP
Direction = In
Description =
Source Address = Any
Destination Address = Any
Source port = (A port range) 1024-65535)
Destination port = (A port range) 1024-65535)
Regola 4
Action = Block (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any
Mentre queste altre sono per no-ip:
Regola 1
Action = Allow
Protocol = TCP
Direction = Out
Description =
Source Address = Any
Destination Address = Any
Source port = (A port range) 1024-65535)
Destination port = (A port range) 1024-65535)
Regola 2
Action = Block (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/Out
Description = Blocca e registra tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any
Ciao Sirio, grazie per l’aiuto e il supporto (:TNG)
La regola per il No-IP funziona egregiamente: anche quella del Cerberus!
Volevo chiarire alcuni aspetti di quest ultimo: nel programma, e nel mio router, ho abilitato questel PASV port range (10500-10550).
Ora, nelle tue regole, vedo il range a 1024-65535: ho provato ad inserire nelle regole del firewall solo le porte PASV, ma non riuscivo a connettermi al server ftp… Qual e’ la “configurazione” dell porte corretta per il comodo?
Vorrei risolvere anche la questione Thunderbird riguardo la porta 80. Ci sentiamo in PVT (:WAV)
Cambiando le Destination Port della terza regola così:
Regola 3
Action = Allow
Protocol = TCP
Direction = In
Description =
Source Address = Any
Destination Address = Any
Source port = (A port range) 1024-65535
Destination port = (A port range) 10500-10550
Ciao, ho “dovuto” consentire queste regole per il processo svchost.exe:
Allow tcp IN from ip IN [192.168.1.1 - 255.255.255.0] to ip any where source port is any and destination port is any
Allow udp IN from ip IN [192.168.1.1 - 255.255.255.0] to ip any where source port is any and destination port is any
Block and log icmp out from ip any to ip 192.168.1.1 where icmp message is any
