Ciao
Se su un 837 imposto nat static per abilitare id alto di emule verso dei client, posso fare in modo che il traffico passante su quelle porte sia ispezionato dal firewall dell'IOS?
Grazie
emule sotto firewall
Moderatore: Federico.Lagni
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Il Firewall di IOS consente ispezioni di layer OSI 3 e 4 (con degli accenni del 6).
Ciò vuol dire che l'unica cosa che capisce, sono protocolli, indirizzi e porte.
Se crei una nat statica, NATti un protocollo e una porta (es. eMule TCP/4662). Ora, una volta che quella porta è aperta e NATtata, cosa vuoi che faccia il firewall di IOS?
L'unica cosa che puoi fare, è discriminare sul mittente e sul destinatario.
Ciò vuol dire che l'unica cosa che capisce, sono protocolli, indirizzi e porte.
Se crei una nat statica, NATti un protocollo e una porta (es. eMule TCP/4662). Ora, una volta che quella porta è aperta e NATtata, cosa vuoi che faccia il firewall di IOS?
L'unica cosa che puoi fare, è discriminare sul mittente e sul destinatario.
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Nulla ispeziona un traffico che non conosce e di fatto non conosco un firewall che ispezioni (chissà a quale scopo) il traffico di protocolli di file-sharing. Al massimo conosco arnesi che ne fanno load-balancing o al massimo lo bloccano.
Il massimo che si può fare sono tutte quelle operazioni di aggiustamento del timeout, comuni a tutti i protocolli basati su TCP.
Il massimo che si può fare sono tutte quelle operazioni di aggiustamento del timeout, comuni a tutti i protocolli basati su TCP.
