Re: [Erlug] firewall

Francesco Lodi <erlug@xxxxxxxxxxxxxxxxx> · Mon, 15 Mar 2004 16:08:41 +0100

Alle 14:48, lunedì 15 marzo 2004, Ivan Sergio Borgonovo ha scritto:
> On Mon, 15 Mar 2004 15:28:21 +0100
> Francesco Lodi <erlug@xxxxxxxxxxxxxxxxx> wrote:
> > -all'interno della rete ci sono alcuni computer con dei servizi
> > attivi ma che dovrebbero essere accessibili solo dall'interno della
> > rete (ad esempio un server samba e vari demoni ssh)
>
> SMB è chiaccherone... io chiuderei esplicitamente le porte in uscita
> (137-139). W2K ha altra roba mi pare per AD... 4XX??
Si questo lo so infatti ho messo dei filtri che bloccano le porte 137-139 
dalla Lan verso la Wan. 

> > Come mai se da un computer interno alla rete faccio nmap
> > 151.37.27.xxx mi dice che ho le porte ftp e telnet aperte mentre se
> > faccio una scan dall'esterno (ad esempio tramite grc.com) no?
*Ivan*
> Perchè natti senza forwardare.
> E` come telefonare al centralino e chiedere un'interno che la
> segretaria non conosce (sort of).
?!? :-)

> > Come mai se da un computer interno alla rete faccio nmap
> > 151.37.27.xxx mi dice che ho le porte ftp e telnet aperte mentre se
> > faccio una scan dall'esterno (ad esempio tramite grc.com) no?
*Lemmo*
>Sono servizi che offre il router, bindati solo sull'interfaccia interna.
>Per la verita`, se hai il router molto accessibile, puoi valutare di
>spegnerli/disabilitarli, permettendo il logon al router solo via cavo
>console.

Questa e' la parte che mi e' meno chiara... cerco di spiegare meglio quello 
che non capisco:
sul lato wan ho ad esempio l'indirizzo 151.37.27.69,
sul lato lan l'indirizzo e' 192.168.0.31
il router come giustamente ha detto sythos puo' essere configurato tramite 
telnet e aggiornato tramite ftp.
Ora, io non voglio (penso giustamente) che da internet le porte telnet e ftp 
siano visibili e ho quindi configurato dei filtri per chiuderle dal lato wan.
Ora se faccio un port scanner verso 151.37.27.69 tramite un computer esterno 
(ad esempio il ShieldsUP di grc.com) queste due porte mi risultamo chiuse, se 
invece dal mio pc, interno alla rete faccio nmap 151.37.27.69 mi risultano 
aperte esattamente come se facessi nmap 192.168.0.31 e questo non lo 
capisco...

Si puo' quotare come ho fatto sopra? Spero vada bene... :-)
-- 

Francesco Lodi
http://www.francescolodi.net

<Prev in Thread]	Current Thread	[Next in Thread>
Re: [Erlug] firewall, (continued) Re: [Erlug] firewall, Maurizio Lemmo - Tannoiser Re: [Erlug] firewall, Francesco Lodi Re: [Erlug] firewall, Sythos Re: [Erlug] firewall, Ivan Sergio Borgonovo Re: [Erlug] firewall, Maurizio Lemmo - Tannoiser Re: [Erlug] firewall, Sythos Re: [Erlug] firewall, koba Re: [Erlug] firewall, Sythos Re: [Erlug] firewall, Maurizio Lemmo - Tannoiser Re: [Erlug] firewall, Ivan Sergio Borgonovo Re: [Erlug] firewall, Francesco Lodi <= Re: [Erlug] firewall, Ivan Sergio Borgonovo Re: [Erlug] firewall, Francesco Lodi Re: [Erlug] firewall, Ivan Sergio Borgonovo Re: [Erlug] firewall, Maurizio Lemmo - Tannoiser Re: [Erlug] firewall, dariondol Re: [Erlug] firewall, Vladimir Nicola Chersi Re: [Erlug] firewall, Guido Bolognesi [Zen]

Previous by Date:	Re: [Erlug] firewall, Ivan Sergio Borgonovo
Next by Date:	Re: [Erlug] firewall, Ivan Sergio Borgonovo
Previous by Thread:	Re: [Erlug] firewall, Ivan Sergio Borgonovo
Next by Thread:	Re: [Erlug] firewall, Ivan Sergio Borgonovo
Indexes:	[Date] [Thread] [Top] [All Lists]

To:	erlug@xxxxxxxxxxxxxx
Subject:	Re: [Erlug] firewall
From:	Francesco Lodi <erlug@xxxxxxxxxxxxxxxxx>
Date:	Mon, 15 Mar 2004 16:08:41 +0100