[Internet] dubbi sul firewall

[Dondy]

Salve a tutti.
Questo post può sembrare ripetitivo perchè ce ne sono molti solo che tutti prendono strade che portano ad una ambiguità finale. Io internet lo utilizzo anche per fare operazioni bancarie La mia domanda è: ho un router con firewall interno con aperte le sole porte per emule e torrent serve istallare e configurare firestarter? Se istallo firestarter però ho il problema che  skype smette di funzionare anche aprendo la porta presente nelle impostazioni di skype stesso. Da come ho letto, skype cambia le porte in continuazione e se le trova tutte chiuse passa per l'80 che è quella http. Nonostante questo gli altri non mi vedono, io mi connetto ma non vedo connessi gli altri.

[borissa]

se è ben configurato (e lo puoi verificare così: https://grc.com/x/ne.dll?bh0bkyd2 ) dovrebbe essere sufficente

[Dondy]

La risposta è questa:

Greetings!

Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

che tradotta con il traduttore di google:

Saluti!

Senza il tuo esplicito consenso o la conoscenza, la tecnologia di rete di Windows che si connette il computer a Internet può essere offerta di alcuni o di tutti i dati del tuo computer per il mondo intero in questo momento!

Praticamente sono una porta aperta al mondo se è tradotto giusto, ma sul firewall del router ho bloccatto tutto il traffico in entrata ed ho aperto solo le porte di emule e torrent tralaltro non di questo indirizzo ip che è assegnato al portatile ma di quello del fisso. Sono costretto a istallare e configurare firestarter? come faccio per sckype?

[Guiodic]

mah, che test è questo? manco ti dice le porte aperte... e poi presuppone che hai Windows.

[Dondy]

me lo ha consigliato Boris, da quello che ho capito fa uno scan sulle porte ma non me ne ha segnalata nessuna, facendo iptables -L il risultato è questo:
Chain INPUT (policy ACCEPT)
target    prot opt source              destination       

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination       

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination

[Dondy]

Ho fatto lo stesso test con il mio pc fisso con firestarter attivato e configurato in maniera restrittiva con aperte le sole porte di mio interesse ed ho ottenuto la stessa risposta. Ragazzi aiutatemi per favore ripeto siccome faccio anche operazioni bancarie con il pc vorrei sapere se sono un pò al sicuro help :'(

[fortran77]

Prova con altri test, sperando che siano più specifici:
http://www.dshield.org/indexd.html
https://www.grc.com/x/ne.dll?bh0bkyd2

P.S. Sei per caso dietro ad un router?

[elisa ind]

un hacker in gamba ti entra anche con un super firewall, magari usando proprio le porte che lasci aperte per emule 

[Dondy]

con i test proposti non ciò capito niente uno tra l'altro e quello che ho postato i isutati. concordo pienamete con quello che dice ind ma il mio scopo non è quello di essere in una campana di vetro ma di non essere vulnerabile a quelli meno bravi, quelli bravi entrano nelle banche che hanno sistemi molto più complessi del mio...

[elisa ind]

per avere un sistema sufficentemente sicuro il firewall di Ubuntu (firestarter) è abbastanza buono se settato bene. Devi fare delle prove e dei test magari usando strumenti come zenmap. La tua attuale configurazione mi sembra "molto permissiva". Io chiuderei gli accessi dall'esterno lasciando aperte solo le porte che usi per emule o per Skype (probabilmente le porte che hai lasciato aperte non sono quelle giuste) sperando sempre che l'eventuale kracker (perché l'hacker è un'altra cosa) non le sfrutti per entrare. Configurare alla perfezione un firewaal non è cosa semplice però una volta fatto ne vale la pena in termini di sicurezza "base"

[Dondy]

che cos'è zenmap? da cosa lo vedi che è molto permissiva? dove posso trovare una lista delle porte che devo lasciare aperte?

[elisa ind]

nella configurazione uscita da iptables che hai postato sopra si evince che permetti a tutti i pacchetti di entrare (accetpt) e non dovrebbe essere cosi. I pacchetti in entrata dovrebbero avere il permesso negato. Ecco perché ho parlato di configurazione "molto permissiva". Mi meraviglia che tu abbia problemi con skype con quella configurazione li. In pratica hai le porte spalancate (nono)
Zenmap è un programma molto potente che trovi nei repository e che analizza in vari modi i computer dgli altri". Tecnicamente è un programma legalissimo ma a saperlo usare bene...........(lo so lo so, non vado oltre....questo era per i mod. ). Comunque con zenmap puoi scoprire quali porte del tuo computer sono aperte, quali chiuse, quante sono, tutti i segreti della tua connessione, quante volte vai al gabinetto....(ops no questo non è legale) ecc. ecc.  :-X
La lista delle porte che devi lasciare aperte la trovi probabilmente con una ricerca nella sezione documentazione o sul sito del progetto firestarter. Non saprei, io le porte le tengo chiuse 

[Dondy]

Le impostazioni per firestarter le ho trovate sulla documentazione e lo avevo configurate già, è li che skype non funzionava anche se avevo aperto le porte TCP presenti nelle impostazioni. Ora non ho firestater perchè ho dovuto cambiare HD e reistallare il S.O.

[Dondy]

ho istallato di nuovo firestarter e lo ho settato con traffico restrittivo in uscita ed in ingresso aprendo solo le porte per la navigazione, la posta elettronica, amsn, torrent, amule ora l'icona rimane blu sempre e questo vuol dire che non c'è traffico non autorizzato ma come apro skype subito deiventa rossa. Vado su events e ci sono una sfilza di tentativi di usare porte bloccate. Skype non utilizza una porta per dialogare ma un infinità come faccio a capire quale devo aprire?

[elisa ind]

devi lasciare le porte in uscita aperte altrimenti è chiaro che te lo blocca