Pagina 1 di 1
emule sotto firewall
Inviato: mer 20 apr , 2005 7:38 am
da softmed
Ciao
Se su un 837 imposto nat static per abilitare id alto di emule verso dei client, posso fare in modo che il traffico passante su quelle porte sia ispezionato dal firewall dell'IOS?
Grazie
Inviato: mer 20 apr , 2005 10:30 am
da TheIrish
Il Firewall di IOS consente ispezioni di layer OSI 3 e 4 (con degli accenni del 6).
Ciò vuol dire che l'unica cosa che capisce, sono protocolli, indirizzi e porte.
Se crei una nat statica, NATti un protocollo e una porta (es. eMule TCP/4662). Ora, una volta che quella porta è aperta e NATtata, cosa vuoi che faccia il firewall di IOS?
L'unica cosa che puoi fare, è discriminare sul mittente e sul destinatario.
Inviato: mer 20 apr , 2005 10:56 am
da softmed
speravo in una inspection del traffico, ma in effetti ero poco fiducioso...
Inviato: gio 21 apr , 2005 11:38 am
da TheIrish
Nulla ispeziona un traffico che non conosce e di fatto non conosco un firewall che ispezioni (chissà a quale scopo) il traffico di protocolli di file-sharing. Al massimo conosco arnesi che ne fanno load-balancing o al massimo lo bloccano.
Il massimo che si può fare sono tutte quelle operazioni di aggiustamento del timeout, comuni a tutti i protocolli basati su TCP.
Inviato: gio 21 apr , 2005 11:44 am
da softmed
Credo che checkpoint abbia introdotto qualcosa. Comunque la domanda era solo perchè non mi piace l'idea di pubblicare direttamente il client sulle porte lasciate aperte.
Grazie, ciao