Forum Mac Peer

Ciao a tutti.
Ero incerto se scrivere qui o in P2P o in mac help, spero di aver fatto la scelta giusta, altrimenti spostatemi pure
Da ieri ho installato netbarrier X5 sul neo installato leopard, visto che la firewall di sistema non mi soddisfa come quella di Tiger.
Dato che la connessione a internet qui è configurata come una rete "oceanica" piena di burinacci informatici sempre pronti a rompere le palle al prossimo, ho deciso di impostare delle regole per quando mi connetto direttamente senza essere protetto dal router con la sua firewall dedicata.
Selezionando nell'apposita tendina la modalità "avanzata" per poter vedere il dettaglio delle regole che fornisce nebarrier di default, per poter creare delle variazioni su mia misura, scorgo nella modalità "solo cliente" 3 regole:
1) dal mio mac ad internet, "GO": TUTTI
2) da internet al mio mac, "GO": TUTTI
3) dal mio mac ad internet,"STOP": servizi connessi
La mia domanda è la seguente: che differenza c'è fra i "servizi connessi" e i "tutti (i servizi)" (ossia cosa sono i servizi connessi?) ?
P.S. la posizione in stop dei servizi connessi provoca un malfunzionamento di azureus. Però fra tutti i servizi da autorizzare vi sono anche eDonkey e bittorrent, che costituiscono una voce a parte rispetto a "sevizi connessi"...
Saluto e ringrazio.

I servizi connessi sono i servizi TCP, quelli che richiedono che una connessione tra due computer venga aperta e resti tale. Comprendono HTTP, FTP, POP3, telnet, SSH,...

Padmé Amidala wrote:I servizi connessi sono i servizi TCP, quelli che richiedono che una connessione tra due computer venga aperta e resti tale. Comprendono HTTP, FTP, POP3, telnet, SSH,...

che tu sappia lasciarli aperti può costituire un potenziale pericolo?

non c'è nulla di aperto e poi sono chiamate in uscita. si legge dal tuo mac a internet e quindi non vedo che dove sia il pericolo. quello che accade è che non puoi scaricare la posta (pop), navigare (http), caricare il tuo sito sul server (ftp), ecc.

non credo sia quello che vuoi.

flashcream wrote:non c'è nulla di aperto e poi sono chiamate in uscita. si legge dal tuo mac a internet e quindi non vedo che dove sia il pericolo. quello che accade è che non puoi scaricare la posta (pop), navigare (http), caricare il tuo sito sul server (ftp), ecc.

non credo sia quello che vuoi.

ma veramente io con questo settaggio ho già scaricato posta (in SSH fra l'altro con mail.app/gmail) e collegato con skype senza problemi...
La regola dice stop da (origine) internet al (destinazione) mio mac nei servizi connessi...

sei una bestia

sopra hai scritto il contrario.

3) dal mio mac ad internet,"STOP": servizi connessi

infine la posta la scarichi ssl, non ssh. smettila!!

flashcream wrote:sei una bestia

sopra hai scritto il contrario.



infine la posta la scarichi ssl, non ssh. smettila!!

si è vero sono una bestia ssl non ssh
Ho fatto un pochino di confusione mi sottopongo quindi al pubblico flagello...

E anche la regola è vero era scritta al contrario...eppure non bevo...
Beh meno male che hai capito che mi sono confuso

cmq ora che è chiaro che parliamo di connessioni in entrata, il problema c'è solo se hai attivato la condivisione web cioè il tuo mac apre la porta 80 e fa da server web grazie ad apache, ftp cioè fai da server ftp sulla 21, da server pop sulla 110, ecc ecc.

http://support.apple.com/kb/TS1629?viewlocale=it_IT

io presumo che tu non abbia attivato alcuna di queste condivisioni o installato (addirittura) alcun server mail. questi servizi aprono delle porte e rimangono in ascolto, ma questo non vuol dire che chiunque possa usufruirne o addirittura entrare nel mac.

perchè succeda servirebbe che questi servizi abbiano delle importanti falle di sicurezza. i protocolli nominati sono sicuri da anni, e non poi non va dimenticato che nessuno ha un vero interesse ad entrare nel tuo mac. parlo di quei pochissimi soggetti potenzialmente in grado di farlo. non esistono più i tempi di win 98 quando anch'io sapevo come entrare in un pc grazie alle falle del netbios, adesso manco se ci studio sopra 3 anni sarei in grado. tutto è cento volte più sicuro, pure win..... pensa.

capito. Grazie!