Menu principale

2640b firewall e web server

Aperto da ruterino, 23 Dicembre 2010, 19:54:37

ruterino

ciao a tutti, ho alcuni dubbi con il 2640B:

1. abilitare il firewall vuol dire andare in Avanzate > "Firewall e DMZ" e spuntare tutti i checkbox in "Impostazioni firewall", giusto?
2. se abilitato, il firewall del router fa conflitto con un altro firewall installato sul pc (ubuntu)?
3. come faccio a sapere se il mio Apache in locale (192.168.1.x) NON sia visibile all'esterno se si digita il mio IP di Alice (85.x.x.x)?

Grazie e buone feste

bobbox

Citazione di: ruterino il 23 Dicembre 2010, 19:54:37ciao a tutti, ho alcuni dubbi con il 2640B:

1. abilitare il firewall vuol dire andare in Avanzate > "Firewall e DMZ" e spuntare tutti i checkbox in "Impostazioni firewall", giusto?

Attento al DMZ. Non spuntarlo.
DMZ significa DeMilitarized Zone, ossia espone direttamente un pc della rete su internet (ogni chiamata su tutte le porte e protocolli al tuo ip verrà inoltrata alla macchina in DMZ). Significa non avere la protezione nè del firewall nè del NAT (Net Address Translation = si tratta di una sorta di firewall naturale derivante dall'architettura di rete implementata nella ormai totalità dei router domestici).

Citazione2. se abilitato, il firewall del router fa conflitto con un altro firewall installato sul pc (ubuntu)?
No. Nessun problema in genere. Se si dovesse manifestare qualche problema è solo più difficile capire quale dei due firewall è. Se lavori dentro la lan non c'è dubbio: è il firewall del pc (almeno finchè usi il 2640B).

Citazione3. come faccio a sapere se il mio Apache in locale (192.168.1.x) NON sia visibile all'esterno se si digita il mio IP di Alice (85.x.x.x)?

Se non hai abilitato il portfoward  e/o DMZ, non si vedrà nulla.
Se vuoi essere sicuro puoi:
- versione facile: usare un DDNS e chiami l'url che ti sei scelto.
- versione meno facile ma più attendibile: impostare un proxy server non trasparente sul browser e chiamare l'ip del router (o il nome di dominio scelto col DDNS, vedi sopra).


Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

ruterino

Citazione di: bobbox il 23 Dicembre 2010, 21:11:04Attento al DMZ. Non spuntarlo.
DMZ significa DeMilitarized Zone, ossia espone direttamente un pc della rete su internet (ogni chiamata su tutte le porte e protocolli al tuo ip verrà inoltrata alla macchina in DMZ). Significa non avere la protezione nè del firewall nè del NAT (Net Address Translation = si tratta di una sorta di firewall naturale derivante dall'architettura di rete implementata nella ormai totalità dei router domestici).
si, intendo una config così: http://img153.imageshack.us/img153/145/schermata1a.png

CitazioneSe non hai abilitato il portfoward  e/o DMZ, non si vedrà nulla.
Se vuoi essere sicuro puoi:
- versione facile: usare un DDNS e chiami l'url che ti sei scelto.
- versione meno facile ma più attendibile: impostare un proxy server non trasparente sul browser e chiamare l'ip del router (o il nome di dominio scelto col DDNS, vedi sopra).
intendi un qualunque proxy anonimo di quelle liste trovate in giro? anche Tor va bene?


bobbox

Citazione di: ruterino il 23 Dicembre 2010, 21:52:28intendi un qualunque proxy anonimo di quelle liste trovate in giro? anche Tor va bene?

Se vuoi puoi usare un anonymizer, ma un qualunque proxy va bene.
Ad esempio uno di questi (come impostarne l'uso dipende dal browser che utilizzi).

www.fayette.k12.tn.us:80
server.tinwap.lt:3128
mail.siix.com.ph:3128
200.195.241.181:8080
173.226.153.208:8080
200.195.135.194:8080
213.207.195.225:8080
200.217.216.122:8080
200.206.209.148:3128
220.247.168.151:3128
200.106.123.199:8080
201.243.152.194:8080
202.143.129.201:8080
77.245.210.132:3128
217.196.164.34:3128
86.109.212.101:3128
205.213.195.70:8080
12.236.240.198:8080
201.33.192.174:8080
91.186.200.242:8080
202.91.239.115:3128
200.111.39.221:3128
118.67.200.186:8080




Cosa dice il router del mio avatar?  "Hey, don't look at me. Not me that ain't working..."

Licenza Creative Commons
Il contenuto dei messaggi del forum è distribuito con
Licenza Creative Commons Attribuzione Non commerciale 4.0
Tutti i marchi registrati citati appartengono ai legittimi proprietari