La nuova versione di CPF ha invece della regola “Block IP in” una nuova regola “Block IP in/out”.
Percio le regole permissive per i ICMP. Esistono una decina di tipi di ICMP. Ed e necessario bloccare solo 1-2 di loro
Da quanto ho capito la nuova versione di CPF dovrebbe essere disponibile da domani, o al piu’ tardi dal weekend. Allora faccio una cosa: quando passero’ alla 2.3 applichero’ le regole di sergmont e stelviux, che da quanto ho capito sono piu’ “aggiornate”.
Grazie ancora per la vostra disponibilita’. Apprezzo molto questo firewall e la gente di questo forum, che mi ha aiutato in piu’ di un’ occasione.
Salve a tutti. Ho da poco installato CPF e devo dire che mi sembra un ottimo fw (prima usavo sygate). Siccome ho poca dimestichezza con le regole (sygate faceva quasi tutto in auto… gli dicevo solo si o no :D) ma ho letto un po’ i vari topic e ho impostato le regole in questo modo:
Sono quasi identiche alle tue, ma ti consiglio di spostarle nell’ordine che ho io perchè CPF legge ed esegue le regole dalla n.0 all n.XXX.
Per il component monitor lascialo in LEARNING. Leggendo il forum internazionale e con i consigli di pandlouk (speriamo che finisca presto il trasloco e torni ad avere internet perchè abbiamo bisogno di conforto (:SAD)) ho capito che questa è la migliore impostazione.
Ciao a tutti ragazzi, ho seguito le vostre indicazioni ma emule-adunanza (Fastweb) continua a non digerirlo. Mi blocca la rete Kad e anche sui server “filtra” troppo, qualche anima buona sa dirmi dove sbaglio? Peccato perchè mi piacerebbe usare comodo. Ho anche aggiunto questa regola:
aggiungi la regola per il ptotocollo icmp allow echo reply (direzione “in”) in network monitor però spostala prima dell’ultima che blocca tutto… (sto fatto a me fa funzionere bene anche dc++ ) ma non cambia niente.
Ciao e grazie
Ciao a tutti
leggendo le vostre esperienze e utilizzando le guide scaturite da esse…
ho creato …+ o - le regole da voi consigliate…
eppure eseguendo il test su Pc Flank risulto non-stealthed…
Ho sbagliato qualcosa…?
Ho omesso qualche configuraz. particolare…?
Si sono dietro un router, per l’esattezza il Pirelli Tiscali
ed è totalmente blindato… e quindi non configurabile
si possono solo nattare delle porte…ma nulla di più ??? ??? ???
Allora e impossibile di fare le porte stelthed. Ma non ti preoccupare piu di tanto. Basta che siano chiuse per essere protteti. Ricorda solo di disconetere il router da internet ogni 3-4 giorni per qualche minuto in modo che cambia il tuo IP.
Grazie pandlouk
è un consiglio che terrò ben in mente quello di spegnere il router di tanto in tanto…
certo però è una bella scocciatura quella di non poter rendere le porte stelthed.
Approfitto della tua disponibilità per porti un’altro quesito… ;D ;D
ho due pc in rete e con le regole impostate come da allegato non riescono a vedersi perchè
il tentativo di dialogo avviene tramite la porta 137 che risulta chiusa dalla prima Rules;
esiste un modo per baipassare questo blocco nella rete tra i due pc senza dover togliere
la suindicata porta dalla rules…?
Spero di essere stato chiaro nell’esprimere il concetto… (:WAV)
in application rules devo permettere ad emule tutte le porte altrimenti non si connette.
sono passato a comodo perchè avevo letto che era efficace, ma ora noto lo stesso problema che avevo con zone alarm: alla chiusura di programmi p2p non riesco a disconnettermi perchè ci sono delle porte aperte. Sto provando a settare determinate porte cosicchè le chiuda alla chiusura di emule ma come ho detto, non riesco a usare correttamente emule.
il mio quesito è: è possibile dire ad emule che porte usare e poi chiuderle alla fine?
