LinuxLudus: firewall trust md 4100

Lun 17 Lug 2006 10:23:46 CEST

2006/7/16, Filippi Stefano <stefano63@gmail.com>:
> Vorrei disabilitare il firewall del suddetto modem per non avere problemi
> nei download in quanto non ho capito niente dal manuale in inglese su come
> disabilitare le singole porte.
> Voi cosa ne pensate?

Chi si risente!!! Sei vivo allora!!!
Se sono download "normali" da qualche sito non dovresti avere problemi.
Se usi amule o altro programma P2P devi impostare il portforwarding.
Ne avevamo parlato parecchio in uno dei precedenti incontri.
Provo a fareti un riassunto per capire cosa si deve fare:

quando ti è connetti alla rete internet ti viene assegnato un
indirizzo IP pubblico dal tuo provider. Nel tuo caso è il router ad
avere tale indirizzo. Tutti i computer attaccati al router "escono" su
internet NON con il loro IP, ma con quello del router.
L'IP del tuo computer viene mascherato con quello router, il tutto è
regolamentato dal protocollo NAT (Network Address Translation). Nel
pacchetto di dati inviato resta naturalmente traccia dell'IP privato
del client che ha fatto la richiesta.
Dunque, qual'è il problema con i programmi P2P ?
Semplicemente il router accetta solo i pacchetti generati da una
richiesta. ES: il client manda una pacchetto di richiesta dati, questo
viene mascherato dal router e attraverso internet raggiunge il
computer con il servizio che ci interessa (ad esempio amule). Il
computer remoto mada indietro un pachetto con i dati richiesti all'IP
pubbluico del router (se non erro viene copiato l'header del pacchetto
precedente),che conserva nella testata l'ip del client. Il pacchetto
arriva sul tuo router che si prende la briga di girarlo all'IP del
client che ha fatto richiesta.
Ora immagina che il computer remoto con amule ti invii altri pacchetti
di dati. Questi pacchetti saranno diretti all'IP pubblico del router
ma non avranno in testata l'IP del client.
A differenza di prima non viene copiato l'header di un pacchetto che
fa richiesta dati.
Dunque al tuo router arriva un pacchetto che non sa a quale client
girare...e lo scarta.
Per continurare il tuo download P2P, il tuo client deve continuare ad
inviare richieste, rallentando quindi il download.
La soluzione del problema sta nel portforwarding:
i dati inviati dal computer remoto che sta condividendo un files,
vengono inviati al tuo router su una specifica porta (ad esempio
5555).
Tu puoi impostare il router "dicendogli": tutti i pacchetti che
arrivano su quella porta girali al client 192.168.14.36.
In questo modo tutti i pacchetti inviati dal computer remoto su quella
porta raggiungono il cliente anche se nell'header NON hanno il suo IP.
Il lato pratico varia da router a router ma se hai chiaro quello che
vuoi ottenere dovrebbe esserti più facile capire le impostazione del
rouer.
Sono stato un po' prolisso, se qualcosa non ti è chiaro chiedi.
Ciao!!!!