Capita spesso che sul mio pc voglia attivare un servizio: un piccolo web server, il desktop remoto oppure voglio semplicemente utilizzare un programma di filesharing.. e mi pongo il problema di essere visibile da tutti i pc connessi ad internet, compresi quelli di aree a cui non mi interessa essere essere visibile.. e magari vorrei essere visibile solo da reti italiane o al massimo europee..
chiunque utilizza un programma di file sharing ed ha un firewall potrà trovare nel log del firewall numerosissimi attacchi DoS e quasi tutti provenienti da reti extraeuropeee o dall'europa dell'est.. come nasconderci?
un'idea è quella di utilizzare "ambito personalizzato" nelle eccezioni del firewall di windows che ci interessano..
per esempio si potrebbe voler dare accesso solo a pc di reti italiane. come trovare le reti italiane??
inanzitutto bisogna sapere che esistono vari registri regionali delle reti IPv4 con il relativo servizio whois. quello europeo è ripe.
tra le risorse disponibili sul sito c'è la lista degli ipv4 allocati dove basta cercare le reti che hanno il nome che inizia con "it."
allego una breve analisi fatta da me su quali provider utilizzano un determinato fascio di indirizzi di rete:
62/8 it.tiscali/15, it.atlanet/16, it.eutelia/16, it.tin/16, it.wind-cst/16, it.fastweb/18, it.fullcompany/19, it.galactica/16, it.interbusiness/16, it.lombardiacom/19
77/8 it.mclink/17
80/8 it.interbusiness/13, it.datacom-ti/14, it.tin/14, it.tiws/15, fr.tele2/16, it.fullcompany/20
81/8 it.datacom-ti/12, it.tiws/13, it.wind-cst/16, fr.tele2/17, it.fastweb/17, it.ngi/18, it.edisontel/20
82/8 it.tin/12, it.interbusiness/13, it.tiws/14, it.tiscali/15
83/8 it.vodafone/15, it.edisontel/16, it.fastweb/17, it.bbn/18, it.fullcompany/19,
84/8 it.tiscali/14, it.mclink/18
85/8 it.interbusiness/12, it.albacom/16, it.fastweb/16
87/8 it.tin/11
88/8 it.interbusiness/11, it.ngi/17
89/8 it.albacom/15, it.fastweb/15, it.seabone/20
90/8 fr.tele2/16
91/8 it.vodafone/15
151/8 it.iunet/14
192.106/16 it.iunet/16
193/8 it.iunet/16
194/8 it.interbusiness/16, it.lombardiacom/19, it.sirius/19, it.edisontel/20
195/8 it.interbusiness/16, it.iunet/16, it.lombardiacom/16, it.edisontel/19, it.iol/19, it.mclink/19, it.seabone/19, it.tiscali/19
212/8 it.interbusiness/16, it.tin/16, it.wind/16, it.wind-cst/16, it.iol/18, fr.tele2/19, it.albacom/19, it.galactica/19, it.lombardiacom/19, it.tiscali/19
213/8 it.fastweb/15, it.interbusiness/16, it.tin/16, it.albacom/17, it.atlanet/18, it.edisontel/18, it.tiscali/18, it.galactica/19, it.lombardiacom/19, it.mclink, it.seabone/19, it.tim/19
217/8 it.interbusiness.it/14, it.tim/14, it.albacom/15, it.datacom-ti/15, it.tiscali/16, it.fullcompany/19, it.edisontel/20, it.lombardiacom/20, it.tiws/19
i provider sono in ordine decrescente di spazio di indirizzamento, nota: iunet=infostrada/libero/iol
ecco quindi la stringa da inserire nell'ambito personalizzato:
62.0.0.0/8,80.0.0.0/5,88.0.0.0/6,151.0.0.0/8,192.106.0.0/16,193.0.0.0/8,194.0.0.0/7,212.0.0.0/7,217.0.0.0/8
il metodo dell'ambito del firewall è una buona soluzione ma se si volesse bloccare in assoluto tutte le connessioni fuari da queste reti prescelte sia in entrata che in uscita (con le disastrose conseguenze che non funziona windows update, google, aggiornamenti antivirus etc) si può creare una regola IPSEC. L'uso di IPSEC è piuttosto lungo da spiegare ma è uno strumento molto potente... si potrebbe creare un firewall basilare creando la regola che blocca tutte le porte in ingresso dalla 1 alla 1023. (è possibile creare anche una regola che apre alcune di queste porte alla sola rete locale).
Ora il mio tempo è finito,
Spero che il mio articolo vi sia piciuto e vi sia utile...
al prossimo post!
Phantom Lord