Configurare Netgear dg834g v5

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
U

Ubermensch

Utente Silver
2 Marzo 2009
9
0
0
56
Dunque la configurazione di default del router dovrebbe avere tutte le porte in uscita aperte e in entrata chiuse infatti:
Codice: 
[ubermensch@tux-devil ~]$ sudo nmap -PN localhost

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-06 21:14 CEST
All 1000 scanned ports on localhost.localdomain (127.0.0.1) are closed

Nmap done: 1 IP address (1 host up) scanned in 0.80 seconds
se invece faccio la scansione dell'ip esterno con il quale vengo riconosciuto :
Codice: 
[ubermensch@tux-devil ~]$ sudo nmap -PN 79.**.3*.62
Password: 

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-06 21:22 CEST
Interesting ports on host**-**-dynamic.19-79-r.retail.telecomitalia.it (79.**.**.62):
Not shown: 997 closed ports
PORT     STATE SERVICE
23/tcp   open  telnet
53/tcp   open  domain
5000/tcp open  upnp

Nmap done: 1 IP address (1 host up) scanned in 2.42 seconds
[ubermensch@tux-devil ~]$
oppure :
Codice: 
[ubermensch@tux-devil ~]$ sudo nmap -PN 192.168.0.1
Password: 

Starting Nmap 4.76 ( http://nmap.org ) at 2009-04-06 21:58 CEST
Interesting ports on 192.168.0.1:
Not shown: 996 closed ports
PORT     STATE SERVICE
23/tcp   open  telnet
53/tcp   open  domain
80/tcp   open  http
5000/tcp open  upnp
MAC Address: 00:22:3F:6B:C7:64 (Netgear)

Nmap done: 1 IP address (1 host up) scanned in 1.45 seconds
[ubermensch@tux-devil ~]$
Come mai...è normale? Io vorrei chiudere tutto in entrata e uscita e permettere solo il traffico in risposta....come devo fare??
 
Se può servire posto pure questo:

e ri-preciso che io vorrei fosse chiuso tutto il traffico in entratta tranne quello richiesto....
 
aspetta fammi capire bene, tu vuoi chiudere tutto SIA in entrata che uscita? scopo? stacca il router e nascondilo a sto punto. cmq quelle sono porte e servizi che evidentemente e sottolineo evidentemente TU stai usando e non vuol dire che possono essere usati liberamente dall'esterno. potresti fare una prova connettendoti da un portatile ovviamente non autorizzato quindi niente mac concesso ecc e provare a usare uno di quei servizi. oppure, cosa che ho riscontrato con la mappatura delle porte nei router alice, prova a mettere una regola per ogni singolo servizio e non una per "qualsiasi" e, ancora meglio se hai intenzione di chiudere la tua rete e di connetterti solo tu crea una lista bianca con solo il tuo mac e disattiva il DHCP in questo modo eviti qualsiasi contatto dall' "interno" (internet) e "esterno" eventuali furbacchioni in giro li vicino. poi non so la situazione e che ricordi non ho mai avuto per le mani quel router quindi ho parlato totalmente in generale perdonami eventuali boiate. ;)
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro