[Linuxtrent] Re: firewall

• From: Stefano Bridi <stefano.bridi@xxxxxxxx>
• To: LinuxTrent Mailing List <linuxtrent@xxxxxxxxxxxxx>
• Date: Wed, 20 Apr 2005 10:30:06 +0200

On Wed, 2005-04-20 at 01:25 +0200, Thomas wrote: 
> Emanuele Olivetti wrote:
> > OK, se il tuo IP non e' del tipo 192.168.x.x o altro IP di rete
> > privata, allora lo scan eseguito si riferisce proprio alla tua
> > macchina
> 
> no, Ã proprio un ip pubblico tipo 153.123.x.x
> 
>   (altrimenti stai facendo lo scan del router).
> 
> cioà se fosse 192.168.x.x sarebbe uno scan del router? oppure essendo io 
> con il mio portatile (con firestarter) collegato a sto router che fa 
> anche da firewall, in realtà sto scannando il router? Come faccio a 
> discernere?


Non ci vedo chiaro: se tu ti colleghi sul sito scan.sygate.com per forza
di cose fai fare uno scan del "tuo" IP pubblico.

Adesso si tratta di capire di chi e' in realta' quell'IP pubblico...

Se sei in universita' attaccato in dhcp per esempio via wi-fi allora
l'IP pubblico e' quello del gateway dell'universita'.
In modo analogo se sei collegato alla tua lan aziendale, salvo
amministratore di rete pazzo avrai assegnato un IP privato che passando
dal gateway verra' NATtato su di uno pubblico.

Nel tuo caso sei a casa, hai il tuo router casaligno...
Verosimilmente[1] sara' configurato per prendere l'IP pubblico in DHCP
dal tuo ISP e per darne uno su di una rete privata al tuo pc sempre in
DHCP.

In breve prova a controllare che ip ti ritorna con il comando "ifconfig
-a" o "ip addr show". A parte un "127.0.0.1" per l'interfaccia "lo"
dovresti avere un qualcosa presumo per "eth0"

Se questo comando ti ritorna un ip tipo diverso da quello che vedi sul
sito scan.sygate.com durante lo scan allora al 99% stai facendo lo scan
del router. L'unica possibilita' che tu stia facendo lo scan del tuo pc
a questo punto e' che tu abbia configurato il NAT sul router per
rimappare una/tutte le porte sull'interfaccia esterna del router verso
il tuo IP privato sulla rete interna (ad esempio per far funzionare
qualche applicativo P2P) ma questa e' un'altra storia...

ciao
stef


[1] Data la tua ammissione di scarsa competenza in materia di firewall:
la "configurazione guidata" standard quando acquisti un giocattolo del
genere per quella che e' la mia esperienza ti porta ad una situazione
simile.

-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: firewall
    • From: Thomas

• References:
  • [Linuxtrent] firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: firewall
    • From: Thomas

Other related posts:

• » [Linuxtrent] firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] firewall

1. Home
2. linuxtrent
3. Archive
4. 04-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---