porte aperte

[dimi82]

SALVE RAGA,

Ho un Soho 77, configurato x adsl libero light, funzia tutto.
Ho un'access-list x filtrare connessioni telnet, ho aperto le porte x emule con:

IP NAT INSIDE SOURCE STATIC TCP ip nr porta INTERFACE dialer1 porta

IP NAT INSIDE SOURCE STATIC UDP ip nr porta INTERFACE dialer1 porta

Ok, quando faccio un sh ip nat translations vedo che dalla macchina dov'è installato emule ci sono connessioni con Inside Global = al mio ip:porta di emule corretta ; Inside Local = ip della macchina:porta di emule corretta ; Outside local e global = ip della macchina attaccata : relativa porta diversa dalla mia di emule. OK fino a qua

Quello che non mi spiego è perchè alcune righe mostrano su Inside Global e Inside Local l'indirizzo ip mio e quello della mia macchina con porte diverse aperte e mappate all'esterno con porte di emule (quelle conosciute)! cioè vuol dire che sono state aperte altre porte per emule? Io pensavo che mettendo un'istruzione x il nat venissero utilizzate solo quelle in ingresso e uscita.

Vi faccio un esempio: (le mie porte emule sono: TCP 7683 e UDP 4442)

PRO = udp
INSIDE GLOBAL = 151.56.50.67:4442
INSIDE LOCAL = 192.168.0.10:4442
OUTSIDE LOCAL = 82.61.131.156:8018
OUTSIDE GLOBAL = 82.61.131.156:8018

Qua mi sembra tutto OK

Esempio successivo:

PRO = tcp
INSIDE GLOBAL = 151.56.50.67:1141
INSIDE LOCAL = 192.168.0.10:1141
OUTSIDE LOCAL = 84.63.99.184:4662
OUTSIDE GLOBAL = 84.63.99.184:4662

Qua una porta del mio pc è aperta ma mappata con una comune di edonkey (conosciuta insomma). Cosa significa? cioè, con ip nat inside...ecc... decido io quali porte aprire oppure no ?
Ci sono porte aperte di standard, ad esempio x il traffico web credo, ce ne sono altre? qualcuno mi accende una lampadina in testa ?

Io sono preoccupato per qualche intruso... Vi allego il file con il tutto..

Grazie...

[TheIrish]

Sono di fretta, così il post l'ho letto al volo, comunuque... con le porte NATtate RICEVI. Per inviare, esci porte casuali. Benvenuto nel magico monto del TCP/IP

[dimi82]

Ciao The Irish!

Grazie x la tua risposta... ma come ho scritto io...nel primo esempio ricevo dalla giusta porta, nel secondo ricevo da una porta che manco so qual'è... ma nattando non ricevo ed invio con la stessa porta nel mio caso di edonkey? usando cioè la tcp e udp come configurato?

[TheIrish]

Eh, no. L'eDonkey network prevede che un software adibito al suo utilizzo sia contemporanemante sia client che server.
Nattando le porte in questione, garantisci che il tuo PC sia raggiungibile tramite quelle porte. Considera poi che qui c'è anche in ballo udp che è connectionless.

Mettiamola così, caso d'uso senza guardare la parte udp:
qualcuno richiede una connessione perché vuole un file da te.
La richiesta parte del client di quel qualcuno e raggiunge la tua porta 7683. Il tuo eMule accetta la connessione e risponderà usando sempre la 7683. Questo è previsto dallo stack TCP in quanto in questo caso eMule si comporta come un server.
Quando però sei tu a fare una richiesta, eMule si "permette" di aprire una porta a caso superiore alla 1023 verso una porta remota appositamente NATtata.

Schematizzando:
RICHIESTA DI CHICHESSIA:
[userx][porta_casuale1]---------------->[7683][tu]
[userx][[porta_casuale1]<---------------[7683][tu]
RICHIESTA EFFETTUATA DA TE:
[tu][porta_casuale2]--------------------->[porta_nattata][userx]
[tu][porta_casuale2]<---------------------[porta_nattata][userx]