[Linuxtrent] Re: firewall

• From: Thomas <thomas@xxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 20 Apr 2005 10:55:06 +0200

Stefano Bridi wrote:

[...]
 > Non ci vedo chiaro: se tu ti colleghi sul sito scan.sygate.com per forza

di cose fai fare uno scan del "tuo" IP pubblico.

Adesso si tratta di capire di chi e' in realta' quell'IP pubblico...

Nel tuo caso sei a casa, hai il tuo router casaligno...
Verosimilmente[1] sara' configurato per prendere l'IP pubblico in DHCP
dal tuo ISP e per darne uno su di una rete privata al tuo pc sempre in
DHCP.
[...]

ip di eth0 Ã il classico 192.168.1.3,
mentre sia che mi collego al mio router via http sia che controllo su sygate, l'ip che sta scannando à tipo 153.123.x.x (ossia sono gli stessi).

Da qui deduco che sto scannando il firewall del mio router, giusto?

C'à la possibilità di scannare il mio pc, per vedere quali porte sono aperte/chiuse/bloccate?

Se questo comando ti ritorna un ip tipo diverso da quello che vedi sul
sito scan.sygate.com durante lo scan allora al 99% stai facendo lo scan
del router. L'unica possibilita' che tu stia facendo lo scan del tuo pc
a questo punto e' che tu abbia configurato il NAT sul router per
rimappare una/tutte le porte sull'interfaccia esterna del router verso
il tuo IP privato sulla rete interna (ad esempio per far funzionare
qualche applicativo P2P) ma questa e' un'altra storia...

eh?

[1] Data la tua ammissione di scarsa competenza in materia di firewall:
la "configurazione guidata" standard quando acquisti un giocattolo del
genere per quella che e' la mia esperienza ti porta ad una situazione
simile.

Immagina che l'unica cosa di guidato era la spiegazione di come inserire login e passw nel router; di configurazione firewall, nat, ipfiltering neppure l'ombra, ma forse à un bene: sicuramente lo fanno in buona fede per sensibilizzare l'utenza ai problemi della sicurezza.....con me ci sono riusciti ;-)

thomas
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: firewall
    • From: Flavio Visentin

• References:
  • [Linuxtrent] firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Emanuele Olivetti
  • [Linuxtrent] Re: firewall
    • From: Thomas
  • [Linuxtrent] Re: firewall
    • From: Stefano Bridi

Other related posts:

• » [Linuxtrent] firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] firewall
• » [Linuxtrent] Re: firewall
• » [Linuxtrent] firewall

1. Home
2. linuxtrent
3. Archive
4. 04-2005

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---