problemi porte con firewall look'n'stop

[solidsnake87]

Ciao a tutti!! Come avrete avuto modo di leggere dal titolo, nn so come creare una regola in look'n'stop che permetta di accettare tutte le connessioni dall'esterno sulla porta 80 del mio pc, sul quale faccio girare un serverino HTTP, chiamato HFS (Http File Server), in modo tale da essere raggiungbile da fuori (se chiudo il firewall non c'è problema, perchè ho configurato il mio router in modo corretto). Qualcuno può aiutarmi, per favore??

[LoryOne]

Beh, la prima cosa che devi chiederti è:
Se sulla porta 80 del mio client sul quale risiede il server Web HTTP giungono chiamate GET, su quali porte potranno uscire verso il chiamante le risposte del mio server Web HTTP ?

[solidsnake87]

Be, non ne sono completamente sicuro, ma penso che la riposta del mio server esca con porta sorgente random (penso dalla 1024 in poi) e con porta di destinazione la 80 del pc che ha fatto la chiamata dato che si tratta di una chiamata di tipo HTTP. Se sbaglio qualcuno mi corregga!
E quindi se fosse così, in LNS per quanto riguarda le porte, dovrei mettere Local In per quanto riguarda la sorgente??

[LoryOne]

Se con un netstat su MioIP ricavo la seguente situazione:
MioIP:2008 -> ServerIP:80
Quale sarà la situazione lato server ?

[LoryOne]

Quello che segue è un dump di un handshake a tre vie utile a comprendere l'instaurazione di una connessione TCP/IP tra un client ed un server. Cio che è utile sottolineare, non sono i parametri di stack, quanto porta sorgente e destinazione del server 208.67.217.231 e del client MioIP:

aaaa mm dd hh mm ss.255158 xx:xx:xx:xx:xx:xx (oui Unknown) > yy:yy:yy:yy:yy:yy (oui Unknown), ethertype IPv4 (0x0800), length ?: (tos 0x?, ttl ?, id ?, offset 0, flags [DF], proto TCP (6), length ?) MioIP.1025 > 208.67.217.231.80: S , cksum (correct), 1108093362:1108093362(0) win 55600 <mss 1390,nop,wscale 0,nop,nop,sackOK>

aaaa mm dd hh mm ss.395360 yy:yy:yy:yy:yy:yy (oui Unknown) > xx:xx:xx:xx:xx:xx (oui Unknown), ethertype IPv4 (0x0800), length ?: (tos 0x?, ttl 49, id 52576, offset 0, flags [DF], proto TCP (6), length ?) 208.67.217.231.80 > MioIP.1025: S, cksum (correct), 1986450160:1986450160(0) ack 1108093363 win 65535 <mss 1390,nop,wscale 1,sackOK,eol>

aaaa mm dd hh mm ss.395360 xx:xx:xx:xx:xx:xx (oui Unknown) > yy:yy:yy:yy:yy:yy (oui Unknown), ethertype IPv4 (0x0800), length ?: (tos 0x?, ttl ?, id ?, offset 0, flags [DF], proto TCP (6), length ?) MioIP.1025 > 208.67.217.231.80: ., cksum (correct), 1:1(0) ack 1 win 55600

Dal primo pacchetto si può notare che il client MioIP cerca di instaurare una sessione TCP col server 208.67.217.231 inviando un pacchetto con porta locale 1025 (MioIP-LP) verso porta remota 80 (Server-RP), flag SYN impostato e seqnumber pari a 1108093362 (SN)
Il secondo pacchetto giunge dal server con porta locale 80 (Server-LP) verso porta remota 1025 (MioIP-RP), flag SYN impostato ed ACK number pari a 1108093363 (SN+1)
Il terzo pacchetto che completa la sessione, viene inviato dal client MioIP con porta locale 1025 (MioIP-LP) e porta remota sul server 80 (Server-RP), flag SYN nullo ed ACK number cannato .
ACK dovrebbe essere 1986450161, ma lo sniffer che ho utilizzato è più pratico che teorico.

Infatti, netstat sul client indentificherà lo stato della connessione TCP instaurata come ESTABILISHED tra MioIP:1025 e 208.67.217.231:80. La stessa connessione sarà identificata sul server come ESTABILISHED tra 208.67.217.231:80 e MioIP:1025

[solidsnake87]

Grazie LoryOne, ho risolto. La tua spiegazione mi ha chiarito le idee!! ;-)

[LoryOne]

Di nulla

Good writing. Keep up the good work.A good beginning is a half done
I love this site, just do it! Power levelingl up,
Making more money. Runing a runescape money store ,Mini-sell ,Good luck, and enjoy it!