none
Apertura porte logiche per TCP da IP prefissati RRS feed

  • Domanda

  • Salve,

    devo permettere il raggiungimento di un server da parte di un servizio esterno allo stabile in cui il server è locato.

    In particolare devo abilitare queste porte per questo protocollo da quell'IP esterno

    > Porta di destinazione 50080-57080-58000-58080 (TCP) dall’IP 80.88.164.55

    Ebbene, il router che c'è in sede permette l'apertura porta verso l'ip del server (192.168.100.19)

    ma non mi permette di selezionare le richieste esterne: in pratica se apro quelle porte, qualunque sia la richiesta, da qualsiasi Ip esterno arrivi passerà. Invece l'uso di quella porta verso il server deve essere abilitato solo quando la richiesta arriva da quell'IP esterno. Devo farlo su sistema operativo. Non so dove si possa fare e in che modo onde evitare sconquassi.

    In attesa di vostro cortese aiuto, vi saluto cordialmente.

    Pietro

    mercoledì 6 dicembre 2017 10:51

Risposte

  • Allora mi sentirei di consigliarti un piccolo firewall small business ( bah rv320 cisco te lo tirano per pochi euro 150) e distruggi il nat del router telecom configurando la wan con l'ip pubblico . Poi gestisci le regole come ti servono .

    o

    se il firewall del server è attivo , crea una regola personalizzata e definisci l' accesso alle porte che ti servono solo dall' ip che tu gli dai.....mah a qual punto sei già arrivato al server. No buono.

    Metterei un firewall tra modem e networking .

    Marco

    mercoledì 6 dicembre 2017 12:18
  • Ciao, ci devi mettere un firewall in mezzo, col router di Telecom non ci fai nulla a quel livello.

    tra le altre cose io non avrei messo l’ip pubblico di provenienza in un thread pubblico...cosí come consiglio..;)

    ciao.

    A.

    mercoledì 6 dicembre 2017 14:02
    Moderatore

Tutte le risposte

  • Modello del router??

    Hai visto le access rules del tuo router oltre al port mapping?

    Marco

    mercoledì 6 dicembre 2017 10:55
  • Trattasi del Router utilizzato da Telecom per la connettività in fibra ottica, la 100Mbps.

    Le access rules non le ha.

    E' molto limitato in questo.

    Grazie

    Pietro

    mercoledì 6 dicembre 2017 12:03
  • Allora mi sentirei di consigliarti un piccolo firewall small business ( bah rv320 cisco te lo tirano per pochi euro 150) e distruggi il nat del router telecom configurando la wan con l'ip pubblico . Poi gestisci le regole come ti servono .

    o

    se il firewall del server è attivo , crea una regola personalizzata e definisci l' accesso alle porte che ti servono solo dall' ip che tu gli dai.....mah a qual punto sei già arrivato al server. No buono.

    Metterei un firewall tra modem e networking .

    Marco

    mercoledì 6 dicembre 2017 12:18
  • Ciao, ci devi mettere un firewall in mezzo, col router di Telecom non ci fai nulla a quel livello.

    tra le altre cose io non avrei messo l’ip pubblico di provenienza in un thread pubblico...cosí come consiglio..;)

    ciao.

    A.

    mercoledì 6 dicembre 2017 14:02
    Moderatore