Problemi in questa pagina? Segnalali in questa discussione
Introduzione
La seguente pagina è un approfondimento della guida generica al firewall. Vengono qui brevemente trattate tematiche che riguardanti connessioni e traffico di rete.
Traffico di rete
Sia preso come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet). È possibile pensare al funzionamento della propria rete come a una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.
Dati in entranta: ottenuti dall'esterno visualizzando una pagina web, oppure scaricando un file.
Dati in uscita: informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc...
Per le connessioni invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.
Connessioni
Connessioni in uscita
Sia preso ad esempio il caricamento di una pagina web.
Digitando un indirizzo nella barra del nostro browser, viene messa in moto una serie di meccanismi che portano alla serie di dati uscenti (la richiesta della pagina) ed entranti (i dati della pagina) che fanno parte tuttavia di un'unica connessione.
Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta connessione in uscita.
Le connessioni in uscita rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc..
Connessioni in entrata
Per continuare con lo stesso esempio, sia considerato ora un server che ospita una pagina web.
Su questo pc gira un programma detto server (tipicamente Apache su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente.
In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita connessione in entrata.
I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file ospitato sul proprio hard disk.
Porte
Dal momento che un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa porta, il cui numero va da 1 a 65535.
Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove si mettono in ascolto i server web. Nella tabella vengono riportati alcuni esempi:
Porte standard |
||||
HTTP |
SSH |
FTP |
Telnet |
HTTPS |
80/tcp |
22/tcp |
21/tcp |
23/tcp |
443/tcp |
Per avere un elenco completo delle porte standard consultare la seguente pagina.
Le porte dalla 1 a 1024 sono tutte standardizzate e sono dette porte privilegiate. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.
Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).
Connessioni di forward
Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama forwarding, e le connessioni di questo tipo si dicono connessioni di forward.
Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.
Capire la differenza e il funzionamento di queste connessioni INPUT, OUTPUT e FORWARD, è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.