Ciao a tutti. Mi sono imbarcato da poco (ovvero da quando ho la ADSL) nel magico mondo di aMule. I primi tentativi di scaricare qualcosa sono però andati male in quanto aMule andava lentissimo. Ho cercato su google i relativi FAQ e, secondo quanto trovato, ho aperto prima nel mio router le porte 4662 udp e 4672 tcp, e poi le stesse nel firewall di linux. aMule a con tali configurazioni è una scheggia. Mi chiedevo però, è sicura una tale configurazione? In particolare, le impostazioni del firewall le ho fatte tramite la GUI agginugendo manualmente le 2 porte su cui abilitare il traffico. Quando lavoro con aMule è diciamo accettabile che queste siano aperte, ma quando non uso aMule è pericoloso? Se si, esiste un modo per dire al firewall di tenere aperte queste porte solo per aMule?
Ciao
mi sembra molto curioso e interessante il quesito che poni, dato che riguarda direttamente molte persone.
il problema è fondamentalmente uno: se vuoi diverse configurazioni del firewall a seconda delle varie esigenze, l’unico modo è quello di passare a /etc/sysconfig/iptables la nuova sequenza di regole, in quanto non esite la posibilità di farlo rispondere in maniera interattiva.
al massimo potresti creare un semplice script da lanciare prima della esecuzione di amule, che vada a passare delle policy che comprendano anche
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4662 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 4672 -j ACCEPT
come terzultimo e penultimo append.
ma il discorso forse andrebbe fatto a monte: perché fare tutto cio’?
in questo campo è logico che non si deve mai dire mai, e che nulla è impossibile, ma per quella che è la mia esperienza, non vedo come e perché sfruttare queste due porte per attacchi dall’esterno.
ma ripeto, dipende da una cosa: cosa interessa fare a chi che sta dall’altra parte.
in linea di massima, quindi, fatte queste premesse, non mi pare che si possa dire che avere quelle due porte aperte sia un “rischio”.
Poichè non ho dati NASA posso stare tranquillo. Ciao, grazie
:lol: