Alle 15:25, lunedì 15 marzo 2004, Ivan Sergio Borgonovo ha scritto:
> > 151.37.27.69 tramite un computer esterno (ad esempio il ShieldsUP di
> > grc.com) queste due porte mi risultamo chiuse, se invece dal mio pc,
>
> Risulterebbero chiuse anche senza filtri purchè tu non le abbia
> forwardate.
Questo no perche' comunque lui la 21 e la 23 le tiene aperte per i suoi
servizi di configurazione indipendentemente dal fatto che siano forwardate o
meno, e' per questo che e' comunque necessario filtrarle
> > interno alla rete faccio nmap 151.37.27.69 mi risultano aperte
> > esattamente come se facessi nmap 192.168.0.31 e questo non lo
> > capisco...
>
> Perchè tu le hai chiuse sul router wan -> lan non lan->lan.
> E generalmente la parte interna del router è uno switch quindi il
> traffico lan <-> lan non è filtrato.
Ecco! Questo era quello che mi sfuggiva... quindi se io mi collego
dall'interno della lan all'indirizzo wan del router lui comunque lavora senza
farmi passare dall'esterno e quindi i filtri lato wan vengono bypassati...
Ora e' chiaro grazie!
> > Si puo' quotare come ho fatto sopra? Spero vada bene... :-)
> Per me un po' incollato ma OK.
>
> ah... ciao Lemmo :P
Ops... chiedo scusa...
--
Francesco Lodi
http://www.francescolodi.net
|