[c/C++]-Dubbi firewall - Page 2

unomichisiada · 16-07-2004, 20.31.00

Ciao mi è sorto un'altro dubbio.
Ho notato che quando mi collego a internet e cerco di raggiungere col browser un certo sito,oltre ai pacchetti scambiati tra me e questo sito,vengono inviati e ricevuti anche pacchetti tra me ed altri due otre IP che non cambiano da una connessione all'altra,che sono:195.130.224.18,195.130.225.129195.110.122.162 .Se non installo delle regole di filtraggio per far passare anche questi pacchetti ,la connessione al mio sito non riesce.Non è che hai un'idea di che cosa siano?L'indirizzo del gateway è diverso da questi,l'indirizzo del mio provider (tiscali) è anch'esso diverso.Non so.E' un vero problema perchè limita seriamente il funzionamento del mio firewall.Ho anche provato a risolverene il nome tramite il comando nslookup da prompt dei comandi ma nulla,non ottengo risposta.
Grazie

Sergio Neddi · 16-07-2004, 22.50.35

Non è che siano i DNS?

unomichisiada · 16-07-2004, 22.55.46

Non lo so io non glie ne ho assegnato,però so che mi vengono assegnati dinamicamente,come faccio a scoprire se sono quelli hai qualche idea?

unomichisiada · 17-07-2004, 10.56.08

Ok ho appurato che si trata dei DNS,sono assegnati dinamicamente nel mio pc ma evidentemente mi vengono assegnati sempre gli stessi.A questo punto sorgono i seguenti problemi:
Visto che ho per forza necessità di far passare attraverso il "muro" il traffico tra me e questi altrimenti la connessione funziona veramente male,cosa faccio installo delle regole anche per questi?Anche se ho appurato che gli indirizzi sono sempre gli stessi nel mio pc,non credo che avvenga lo stesso in altri pc e non è detto che anche nel mio continuino a non cambiare,perciò il mio firewall se li deve ricavare, se lo faccio,qual'è il momento buono per farlo dato che se non sono connesso non posso ricavarne gli indirizzi e quindi installare le regole?Mi spiego meglio.All'avvio del programma non sono certo di essere connesso,anzi quasi sicuramente non lo sarò,inoltre l'utente vedrebbe queste regole installate senza nessuna spiegazione,e quindi non mi sembra un buon momento;potrei mettere un pulsante per installare le regole apposite e fare in modo che sia lui a installare le regole per i DNS quando sa che esiste una connessione,ma a questo punto perderei in "trasparenza", nei confronti dell'utente,a me piacerebbe che lui non si dovese occupare di questo aspetto;anche monitorare continuamente lo stato della connessione non mi sembra granchè efficiente e rimane sempre l problema delle regole inspiegabili.Insomma non so come fare,avete suggerimenti?

Inoltre c'è qualcos'altro che devo sapere di questo tipo?Cioè c'è qualche altro tipo di traffico che il mio firewall dovrebbe far passare sempre e comunque altrimenti pregiudica la connessione?

Grazie

P8257 WebMaster · 17-07-2004, 14.25.57

Si, come detto sono i DNS .. viene assegnato al client l'indirizzo DNS predefinito sulla rete remota, ciò vuol dire che ogni provider ha due indirizzi ip di DNS predefiniti che vengono assegnati al momento della connessione...

Il mio suggerimento è:
- A livelllo di programmazione, tratta l'ip del dns come qaualsiasi altro IP, cioè conenti il traffico solo quando esplicitamente chiesto dalle regole.
- A livello utente o GUI, ti consiglio di rendere questo più user friendly possibile, inserisci nella GUI un menu a tendina (ad esempio) in cui, al momento dell'installazione del firewall, chiedi all'utente con quale provider si sta collegando, magari con la "scusa" di ottimizzare il traffico per quel provider .. da questa selezione installi tu una regola predefinita che tiene conto degli indirizzi DNS specifichi per quel provider, dando magari all'utente la possibilità di cambiarli...

Guarda il driver NT che ti chiama, forse ha delle API per acquisire il server dns dinamicamente .. o, se non lui, magari il connection manager...

Bye

unomichisiada · 17-07-2004, 21.19.30

Come sempre mi sei utilissimo,grazie.

unomichisiada · 17-07-2004, 21.35.56

Quota:

Inoltre c'è qualcos'altro che devo sapere di questo tipo?Cioè c'è qualche altro tipo di traffico che il mio firewall dovrebbe far passare sempre e comunque altrimenti pregiudica la connessione?

Ah però non mi hai risposto a questo.

P8257 WebMaster · 18-07-2004, 23.22.24

Dunque vediamo di fare un po' l'inventario ...

- Traffico "generico" già lo gestisci .. questo vuol dire configurazione di regole specifiche per un ip o un set di ip per le porte indicate (conosci già le porte dei protocolli più comuni?)

- Traffico LAN, proveniente da e per una eventuale rete locale presente .. questo caso prevede la presenza di una o più interfacce di rete con proprio ip e propria classe di ip...

- Traffico "supplementare" da e verso i DNS, locali e remoti....

Altra cosa: esistono dei componenti del sistema operativo che fanno "connessioni locali", cioè dirette all'ip 127.0.0.1 (localhost).. vengono fatte da LSASS, SVCHOST, ALG e NAT... non so come si comporti il driver NT in questi casi .. ma ti avverto che potresti trovarti di fronte a questo traffico .. consentilo.

Altro per ora non mi viene in mente...

Bye

16-07-2004, 20.31.00	#16
unomichisiada Newbie Registrato: 08-07-2004 Messaggi: 47	Ciao mi è sorto un'altro dubbio. Ho notato che quando mi collego a internet e cerco di raggiungere col browser un certo sito,oltre ai pacchetti scambiati tra me e questo sito,vengono inviati e ricevuti anche pacchetti tra me ed altri due otre IP che non cambiano da una connessione all'altra,che sono:195.130.224.18,195.130.225.129195.110.122.162 .Se non installo delle regole di filtraggio per far passare anche questi pacchetti ,la connessione al mio sito non riesce.Non è che hai un'idea di che cosa siano?L'indirizzo del gateway è diverso da questi,l'indirizzo del mio provider (tiscali) è anch'esso diverso.Non so.E' un vero problema perchè limita seriamente il funzionamento del mio firewall.Ho anche provato a risolverene il nome tramite il comando nslookup da prompt dei comandi ma nulla,non ottengo risposta. Grazie ___________________________________ Sai che la fortuna è una religione:tu ci credi oppure no.

16-07-2004, 22.50.35	#17
Sergio Neddi Gold Member Top Poster Registrato: 07-04-2000 Loc.: Padova-Vicenza Messaggi: 4.814	Non è che siano i DNS? ___________________________________ Con il PC risolvo molti problemi che prima non avevo. - Coltiva Linux che Windows si pianta da solo!

16-07-2004, 22.55.46	#18
unomichisiada Newbie Registrato: 08-07-2004 Messaggi: 47	Non lo so io non glie ne ho assegnato,però so che mi vengono assegnati dinamicamente,come faccio a scoprire se sono quelli hai qualche idea? ___________________________________ Sai che la fortuna è una religione:tu ci credi oppure no.

17-07-2004, 10.56.08	#19
unomichisiada Newbie Registrato: 08-07-2004 Messaggi: 47	Ok ho appurato che si trata dei DNS,sono assegnati dinamicamente nel mio pc ma evidentemente mi vengono assegnati sempre gli stessi.A questo punto sorgono i seguenti problemi: Visto che ho per forza necessità di far passare attraverso il "muro" il traffico tra me e questi altrimenti la connessione funziona veramente male,cosa faccio installo delle regole anche per questi?Anche se ho appurato che gli indirizzi sono sempre gli stessi nel mio pc,non credo che avvenga lo stesso in altri pc e non è detto che anche nel mio continuino a non cambiare,perciò il mio firewall se li deve ricavare, se lo faccio,qual'è il momento buono per farlo dato che se non sono connesso non posso ricavarne gli indirizzi e quindi installare le regole?Mi spiego meglio.All'avvio del programma non sono certo di essere connesso,anzi quasi sicuramente non lo sarò,inoltre l'utente vedrebbe queste regole installate senza nessuna spiegazione,e quindi non mi sembra un buon momento;potrei mettere un pulsante per installare le regole apposite e fare in modo che sia lui a installare le regole per i DNS quando sa che esiste una connessione,ma a questo punto perderei in "trasparenza", nei confronti dell'utente,a me piacerebbe che lui non si dovese occupare di questo aspetto;anche monitorare continuamente lo stato della connessione non mi sembra granchè efficiente e rimane sempre l problema delle regole inspiegabili.Insomma non so come fare,avete suggerimenti? Inoltre c'è qualcos'altro che devo sapere di questo tipo?Cioè c'è qualche altro tipo di traffico che il mio firewall dovrebbe far passare sempre e comunque altrimenti pregiudica la connessione? Grazie ___________________________________ Sai che la fortuna è una religione:tu ci credi oppure no.

17-07-2004, 21.19.30	#21
unomichisiada Newbie Registrato: 08-07-2004 Messaggi: 47	Come sempre mi sei utilissimo,grazie. ___________________________________ Sai che la fortuna è una religione:tu ci credi oppure no.

17-07-2004, 14.25.57	#20
P8257 WebMaster Gold Member Registrato: 07-01-2002 Loc.: Milano Messaggi: 2.863	Si, come detto sono i DNS .. viene assegnato al client l'indirizzo DNS predefinito sulla rete remota, ciò vuol dire che ogni provider ha due indirizzi ip di DNS predefiniti che vengono assegnati al momento della connessione... Il mio suggerimento è: - A livelllo di programmazione, tratta l'ip del dns come qaualsiasi altro IP, cioè conenti il traffico solo quando esplicitamente chiesto dalle regole. - A livello utente o GUI, ti consiglio di rendere questo più user friendly possibile, inserisci nella GUI un menu a tendina (ad esempio) in cui, al momento dell'installazione del firewall, chiedi all'utente con quale provider si sta collegando, magari con la "scusa" di ottimizzare il traffico per quel provider .. da questa selezione installi tu una regola predefinita che tiene conto degli indirizzi DNS specifichi per quel provider, dando magari all'utente la possibilità di cambiarli... Guarda il driver NT che ti chiama, forse ha delle API per acquisire il server dns dinamicamente .. o, se non lui, magari il connection manager... Bye

18-07-2004, 23.22.24	#23
P8257 WebMaster Gold Member Registrato: 07-01-2002 Loc.: Milano Messaggi: 2.863	Dunque vediamo di fare un po' l'inventario ... - Traffico "generico" già lo gestisci .. questo vuol dire configurazione di regole specifiche per un ip o un set di ip per le porte indicate (conosci già le porte dei protocolli più comuni?) - Traffico LAN, proveniente da e per una eventuale rete locale presente .. questo caso prevede la presenza di una o più interfacce di rete con proprio ip e propria classe di ip... - Traffico "supplementare" da e verso i DNS, locali e remoti.... Altra cosa: esistono dei componenti del sistema operativo che fanno "connessioni locali", cioè dirette all'ip 127.0.0.1 (localhost).. vengono fatte da LSASS, SVCHOST, ALG e NAT... non so come si comporti il driver NT in questi casi .. ma ti avverto che potresti trovarti di fronte a questo traffico .. consentilo. Altro per ora non mi viene in mente... Bye

Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)

Strumenti discussione
Visualizza versione stampabile Invia questa pagina via e-mail

Discussioni simili
Discussione	Autore discussione	Forum	Risposte	Ultimo messaggio
Deep Security Firewall per server gratis	leofelix	Segnalazioni Web	0	01-10-2008 10.38.45
Impossibile deframmentare con Outpost Firewall??	marcus.79	Software applicativo	3	25-09-2008 14.42.47
Webroot Desktop Firewall (gratis)	crazy.cat	Segnalazioni Web	2	17-10-2007 22.43.59
Vista Firewall Control 1.0.11	Thor	Archivio News Software	2	19-06-2007 19.22.21
Firewall	Gervy	Sicurezza&Privacy	112	07-06-2004 08.56.17