Configurazione manuale del firewall di OS X

notorious · Post by **notorious** » Thu Sep 08, 2005 10:26 am

Aiutandomi in parte col terminale, in parte con sunshield, sono riuscito ad ottenere quasi tutto quello che volevo. Unico neo, non riesco a trovare l'elenco di porte usate da msn messenger 7 per windows (che purtroppo i miei amici, quando si connettono da casa mia, vogliono usare, e io sono costretto a disattivare il firewall). Sapete qualcosa in proposito? Spedisco l'elenco delle regole attualmente impostate sul firewall:

Code: Select all

00010 divert 8668 ip from any to any via ppp0
02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any 548 in
02080 allow tcp from any to any 427 in
02090 allow tcp from any to any 139 in
02100 allow tcp from any to any 3689 in
02110 allow tcp from any to any 631 in
02120 allow tcp from any to any 515 in
05012 allow tcp from any to any 4662 out
05013 allow udp from any to any 10929 out
05014 allow tcp from any to any 4662 in
05014 allow udp from any to any 10929 in
06000 allow tcp from any to any 80,8080 in
06001 allow tcp from any to any 110,25 in
06002 allow tcp from any to any 1863,6891,6892,6901,14300
06003 allow udp from any to any 6901,12352,7790
12190 deny tcp from any to any
65535 allow ip from any to any

Come si vede dalle ultime righe, ho aperto le porte di edonkey (4662tcp e 10929udp), ho abilitato la navigazione ai client connessi (80,8080) e la ricezione di email (110,25). Nelle due righe successive ho abillitato le porte per il messenger, come suggerito da diversi siti, ma i messenger sui client non si collegano.

Post by **avrobay** » Thu Sep 08, 2005 10:44 am

notorious wrote:Unico neo, non riesco a trovare l'elenco di porte usate da msn messenger 7 per windows (che purtroppo i miei amici, quando si connettono da casa mia, vogliono usare, e io sono costretto a disattivare il firewall). Sapete qualcosa in proposito?

I tuoi amici si connettono con il loro pc passando dal tuo Mac (condivisione internet)?

notorious · Post by **notorious** » Thu Sep 08, 2005 10:48 am

sì, uso il mac come un router (oltre che come mio computer personale... tanto per mettergli addosso un po' di invidia

)

flashcream · Post by **flashcream** » Thu Sep 08, 2005 10:52 am

messenger se ti può essere utile utilizza l'intervallo 6891-6900 TCP

macric · Post by **macric** » Thu Sep 08, 2005 11:08 am

le porte da aprire sono queste :

1863 TCP (base per lo scambio di messaggi)
Da 6891 a 6900 TCP (scambio file)
6901 TCP (per la voce)
6901 UDP (per la voce)
12352 UDP
14300 TCP
7790 UDP

Buona Fortuna

P.S. sò impazzito pure io... flask lo sà

notorious · Post by **notorious** » Thu Sep 08, 2005 11:15 am

macric wrote:le porte da aprire sono queste :

1863 TCP (base per lo scambio di messaggi)
Da 6891 a 6900 TCP (scambio file)
6901 TCP (per la voce)
6901 UDP (per la voce)
12352 UDP
14300 TCP
7790 UDP

Buona Fortuna

P.S. sò impazzito pure io... flask lo sà

Il pacchetto (dal punto di vista del router) deve essere entrante o uscente?
Grazie dell'augurio... e in effetti sto diventando mezzo matto

flashcream · Post by **flashcream** » Thu Sep 08, 2005 11:20 am

macric wrote:le porte da aprire sono queste :

1863 TCP (base per lo scambio di messaggi)
Da 6891 a 6900 TCP (scambio file)
6901 TCP (per la voce)
6901 UDP (per la voce)
12352 UDP
14300 TCP
7790 UDP

Buona Fortuna

P.S. sò impazzito pure io... flask lo sà

le hai messe tutte, perfetto... come sempre

io ho messo solo l'intervallo (per lo scambio files) perchè non lo vedevo riportato nel suo post

se non funzia.... non rimane che impazzire effettivamente

notorious · Post by **notorious** » Thu Sep 08, 2005 11:27 am

Ale', ora posso anche impazzire...

Non funziona neanche così... avevo letto in giro che per l'invio non era necessario abilitare tutte le porte, e così un po' ne ho lasciate chiuse.
Vabbè, vorrà dire che a casa mia il messenger non si usa :twisted: (per i computer connessi al mac; sul mac funziona benissimo

).
Se qualcuno di voi ha configurato il firewall e il messenger funziona, potreste inviare l'output di

Code: Select all

sudo ipfw list

da Terminale?

Vi sarei eternamente grato

flashcream · Post by **flashcream** » Thu Sep 08, 2005 11:31 am

notorious wrote:uote]

Il pacchetto (dal punto di vista del router) deve essere entrante o uscente?
Grazie dell'augurio... e in effetti sto diventando mezzo matto

cosa intendi per pacchetto? di che router stiamo parlando?

il firewall di mac os x blocca le richieste di apertura porte in entrata
(in uscita no di certo)

cmq sul router (se c'è e è lui l'indiziato del problema) devi indirizzare le stesse porte viste sopra verso l'ip del mac
(il router riceve una richiesta in entrata e indirizza verso il mac)
tutto ciò si chiama port forwarding

flashcream · Post by **flashcream** » Thu Sep 08, 2005 11:39 am

questa è la mia configurazione di firewall attivo:

02000 allow ip from any to any via lo*
02010 deny ip from 127.0.0.0/8 to any in
02020 deny ip from any to 127.0.0.0/8 in
02030 deny ip from 224.0.0.0/3 to any in
02040 deny tcp from any to 224.0.0.0/3 in
02050 allow tcp from any to any out
02060 allow tcp from any to any established
02070 allow tcp from any to any dst-port 6881 in
02080 allow tcp from any to any dst-port 4000 in
12190 deny tcp from any to any
20000 deny icmp from any to me in icmptypes 8
65535 allow ip from any to any

ho aperto solo per azureus e icq
e messenger mi va alla perfezione senza settare nulla..... non ci crederai ma è cosi