Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem router Asus WL-500gP a Active rezim pro DC

Zdravim,
moje PC je wifinou pripojene pres router Asus WL-500gP k Internetu. Router ma verejnou adresu 83.XXX.XXX.XXX, PC dostalo z DHCP pridelenu 192.168.1.2. Mam XPpSP2.
Nainstaloval jsem CZDC++ ale funguje jen v passive modu. Pro active mod jsem byl zvykly specifikovat porty TCP a UDP, tyto nasledne povolit na Windows Firewallu ktery jsem pouzival, a active mod fungoval.
Ted to ale neslape, dokonce i kdyz vypnu Windows Firewall a firewall v routeru, tak active mod nebezi. Usuzuji, ze na routeru musim neco dalsiho jeste nastavit a kolem hlavy mi poletuji pojmy jako Bridging, NAT a dalsi, kterym nerozumim a mozna se toho ani netykaji, fakt nevim.
Poradite prosim, co je potreba nastavit? Anarchist a i dalsi osvedceni sitari??? :-)
Dekuji

Předmět Autor Datum
portforwarding. v Asusu se to jmenuje "virtual server", je to popsané v manuálu. Musíš si "nasměrov…
touchwood 07.09.2006 21:24
touchwood
BTW, co je to za blbej nápad shazovat firewall? To je jako svléct se donaha, jen proto že se potřebu…
touchwood 07.09.2006 21:43
touchwood
ha, už mi dojel scan, těch jedinců s otevřenými porty je tam zásadně více.. Ale tenhle borec s IIS…
touchwood 07.09.2006 21:46
touchwood
a do čtvrtice: když už chceš být aspoň trochu anonymní (a hraješ si na anonymitu), tak se zaregistr…
touchwood 07.09.2006 21:48
touchwood
nojo, tohle mi holt nedocvaklo.:-( jinak dik za radu, v manualu nebyla ani carka, ale uz jsem to nas…
Moas unregistered 07.09.2006 22:02
Moas unregistered
Asus je "pravý" firewall, tj. stavový. Filtruje pouze nebezpečnou PŘÍCHOZÍ komunikaci (a tak to má b…
touchwood 07.09.2006 22:17
touchwood
Diky za srozumitelnou odpoved!:beer: Takze ted muzu klidne Windows Firewall uplne vypnout, ze? A c…
Moas unregistered 07.09.2006 22:28
Moas unregistered
Windows firewall můžeš vypnout, za předpokladu, že si jsi jistý, že tvé PC je malwaruprosté (v což l… poslední
touchwood 08.09.2006 07:22
touchwood

ha, už mi dojel scan, těch jedinců s otevřenými porty je tam zásadně více..

Ale tenhle borec s IIS a bez firewallu (a to jsem nepoužil nmap :-D) vede..:

83.240.38.68
Hostname: r77s05p21.home.nbox.cz
TCP ports (12) 7,9,13,19,21,25,80,443,1025,1026,1027,1030

tož teda time, echo a chargen jsem už teda FAKT DLOUHO neviděl... :-D:-D

nojo, tohle mi holt nedocvaklo.:-(
jinak dik za radu, v manualu nebyla ani carka, ale uz jsem to nastavil a jede to Active.
Firewall na Asusu jsem taky zapnul, ale nerozumim jedne veci: Cekal jsem, ze v sekci "WAN to LAN filter" budu muset nastavovat porty, ktere to ma propustit, ale ono nic... Stacilo mi pouze prepnout nastaveni firewallu na ENABLED a DC mi porad jede v Active modu. Proc se musi we WinFirewallu povolit DC komunikace a na Asusu nemusi? Je to tim, ze to presmerovani portu to prebiji nejak?
Ja nejsem sitar tak tomu nerozumim, ale kdyz uz jsi zminil tu spoustu sprostych slov kterym nerozumim:-) a ktere nepochybne znamenaji, ze zabezpecit PC vyzaduje jiste predpoklady, tak bych to rad mel na trochu rozumne urovni. Dekuji.

Asus je "pravý" firewall, tj. stavový. Filtruje pouze nebezpečnou PŘÍCHOZÍ komunikaci (a tak to má být). Není to aplikační firewall (i když si ho tak můžeš dokonfigurovat, existuje L7 modul do netfilteru). On ani aplikačním FW být nemůže, neví, co nebo kdo vystavuje spojení z tvého PC.

Jinak osobně si myslím, že aplikační firewally jen nahrazují děravé a humpolácké řešení MS, co se bezpečnosti týká, a že je to vytloukání klínu klínem.

A abys tomu rozuměl: stavový firewall ví, která spojení jsou "autorizovaná" (na základě zda přicházejí "z bezpečné" LAN nebo "evil" inetu a toho, zda se jedná už o existující a pokračující komunikaci, nebo nově navazované spojení) a podle toho je pouští. Prakticky vzato to funguje tak, že v "defaultu" se z LAN dostaneš přes firewall, ale zpět už projdou jen pakety odpovídající na tvé spojení, ale už ne nové pakety které sis nevyžádal. To lze samozřejmě měnit pravidly.
Forward portů funguje tak, že router otevře svůj "virtuální" port, ale data nekončí lokálně na nějaké jeho službě, ale jsou předána jinam, většinou do vnitřní LAN za routerem s rezervovaným rozsahem adres, který není z inetu routovatelný.

Diky za srozumitelnou odpoved!:beer:

Takze ted muzu klidne Windows Firewall uplne vypnout, ze?

A co kdybych si na svem PC nainstaloval FTP server (pominme ted fakt, ze ten Asus muze sam o sobe takto fungovat)? Nastavim pouze presmerovani portu 80 (to se pouziva pro FTP, ze?) na muj PC, stejne jako jsem to udelal s porty pro DC? Pak prece prvotni impuls prijde "zvenku", kdy nekdo se chce podivat, co na FTP mam. Jak ten firewall pozna, ze to neni nejaky utocnik, ale ze se jedna o regulerni vyuziti sluzby?

Windows firewall můžeš vypnout, za předpokladu, že si jsi jistý, že tvé PC je malwaruprosté (v což lze ale počítat i spoustu "korektních" SW, které "bonzují",tj. "volají domů").

FTP používá 2 porty, 21/tcp a 20/tcp, a zrovna forward FTP není triviální záležitost. Mám napsané takové malé howto/manuál, ale zatím to zde není kde uveřejnit (je to dlouhé a jako příspěvek to nevleze). Jde tam v kostce o to, že FTP díky "dvouproudé" komunikaci (ovládání spojení je odděleno od vlastních datových spojení) a odesílání IP adres v těle paketů má potíže v případech, kdy je použit NAT a/nebo portforwarding. Navíc existují dva režimy přenosu, aktivní a pasivní, které se liší tím, kdo vystavuje datová spojení (zda server nebo klient)

A co se týká firewallingu, tak tam jde o to, že vlastně vytvořením forwardu POVOLÍŠ uživatelům inetu přistupovat na tu službu, jedná se o vytvoření pravidla, tudíž FW ví, žes to povolil a pustí to.

Zpět do poradny Odpovědět na původní otázku Nahoru