pavler
Zainteresovan član
- Poruka
- 419
Da li postoji softver i koji je, kome ne smeta zastita firerwall-a?
-
- Popularno:
- Čorbast pasulj na britanski način
- Šta najviše volite kod sebe?
- Jačanje trupa NATO u BiH i na KiM...
- Đetić izbacio našeg trans baju na ulicu...
- Руси питају Србе: Хоћете ли у Савезну...
- Приступница у СНС за живот Србије!
- Косово у Савету Европе, Резолуција о...
- Uhapšen Sergej Trifunović
- U Srbiji najskuplja milka na svetu!
- "U Srebrenici nije bilo genocida" -...
P2P softver koji radi i preko firerwall-a?
- Začetnik teme pavler
- Datum pokretanja
- stanje
gost 13024
Domaćin
- Poruka
- 3.927
Ne znam koji FW koristis, a koliko znam u vecini ili gotovo svim FW imas podesavanja za odredjene stvari, tako i za P2P softvera..
Primjer je da ponekad, doduse rijetko koristim eMule i Look`n`Stop Firewall i nisam imao nikakvih smetnji...
Prema tome, napisi koji P2P program koristis ili koji bi zelio da koristis i naravno firewall pa ce ti neko i napisati kako se sa tim snaci i podesiti ko je vec imao iskustvo sa takvim kombinacijama...
Poz....zzzz
Primjer je da ponekad, doduse rijetko koristim eMule i Look`n`Stop Firewall i nisam imao nikakvih smetnji...
Prema tome, napisi koji P2P program koristis ili koji bi zelio da koristis i naravno firewall pa ce ti neko i napisati kako se sa tim snaci i podesiti ko je vec imao iskustvo sa takvim kombinacijama...
Poz....zzzz
DayLight
Aktivan član
- Poruka
- 1.121
sve sto treba da uradis je da kazes firewall-u da ti propusta saobracaj na P2P portu bez filtriranja....
nikodim
Poznat
- Poruka
- 7.532
DayLight:
Haha... a koji je to P2P port???
Batice, takav port ne postoji... koriste se svi moguci portovi za P2P. Postoje standardizovani portovi, kao sto su recimo SMTP, DNS, ICMP, POP, SSh... ali P2P port ne postoji... dakle ne postoji ni jedan port koji se zove tako... Ako malo bolje pogledas softvere za P2P, neki od njih imaju rucno podesavanje portova... dakle nema unapred definisanih... Ovo sto si napisao live nikada ne bi radilo... jer prakticno ne postoji... kapiras...
nikodim
Poznat
- Poruka
- 7.532
Usput... ako si u nekoj firmi, gde je kroz firewall pustena samo odredjena grupa portova, nikada neces moci da preskocis pravila i koristis p2p... nema potrebe ni da se trudis.
Jednostavnije je da zamolis admina da te pusti jedan dan da nesto skines... ali i to je veliki problem, jer je P2P odvratno opasan po bezbednost mreze.
Jednostavnije je da zamolis admina da te pusti jedan dan da nesto skines... ali i to je veliki problem, jer je P2P odvratno opasan po bezbednost mreze.
Da se nadovezem na Nikodimov post:
Mala ispravka, (SMTP, DNS...) Nisu portovi, vec protokoli!
A sada na kojim portovima rade, komanda netstat iz promt-a je sasvim dovoljna da se pogleda koji su trenutno portovi otvoreni na trenutnome rachunaru, vezano ili za rachunar, ili za Server.
Sto se tiche firmi (ukoliko) tu koristis rachunar, najbezbednije resenje jeste, da se taj rachunar izoluje od unutrasnje mreze. Naravno, uz saglasnost Administratora.
nikodim
Poznat
- Poruka
- 7.532
The Legolas:
Ne lupaj gluposti momce, DNS (Domain Name Service) je servis koji koristi potr 53 (dakle nije protokol, citaj malo admine), SMTP jeste mail protokol (ovo si ubo, Simple Mail Transfer Protocol) ali koristi port 25 (dakle koristi neki port, kapiras). Prema tome... moraces jos knjigica da procitas...
Hm, nebih se slozio sa tobom. Chak ni ne razumem (sta ako koristi port 53?).
Morash da shvatish sta je port a sta je protocol da bi, razumeo!
Domain Name Services u skladu sa (Domain Name System-om).
Dakle, ja vrlo dobro znam sta koji servis na kom portu radi.
I dok chitash sve ovo sa porta 80.
Bez ljutnje, pozdrav drugar.
Morash da shvatish sta je port a sta je protocol da bi, razumeo!
Domain Name Services u skladu sa (Domain Name System-om).
Dakle, ja vrlo dobro znam sta koji servis na kom portu radi.
I dok chitash sve ovo sa porta 80.
Bez ljutnje, pozdrav drugar.
nikodim
Poznat
- Poruka
- 7.532
Sinak, pogledaj sajt IANE, nadji spisak prortova kako bi prestao da lupetas, ovo sto pises nema veze sa mozgom. Toliko sam filrewalla konfigurisao i ti mi sada kazes da DNS ne radi na potru 53. Port 80 je HTTP port, ali da bi ostvario komunikaciju sa recimo Krstatricom... potrebna ti je njena IP adresa, sto znaci da kada otkucas www.krstarica.com moras dobiti razresavanje naziva hosta u IP, to radi DNS na portu 53, kada se to desi, onda mozes da dobijes stranicu koju si trazio.
Drugim recim, glupane, zatvori potr 53 na firewallu i pokusaj da otvoris bilo koju stranicu... tek da vidis da neces dobiti nista... neverovatno i ti si admin, batice,, sta administriras, klikere????
Drugim recim, glupane, zatvori potr 53 na firewallu i pokusaj da otvoris bilo koju stranicu... tek da vidis da neces dobiti nista... neverovatno i ti si admin, batice,, sta administriras, klikere????
Off Topic:
Chekaj malo, preplanuo si, u redu je to sto je 53 port otvoren, ali, ko te je uposte pitao kako funkcionishe sam DNS, i kome se pravdash sto si postavio toliko firewall-ova, svako iole ozbiljniji i pametniji to moze da uradi, kome ti solish pamet ? Prichamo o portovima i protokolima, o chemu ti prichas, zasto skreces sa teme?
Kad si tako bezobrazan i nevaspitan, a volish da pametujesh, evo kolege da ti postave pitanje, vrlo ih zanimash, posto si jako ambiciozan i delujesh kao da imash dosta znanja:
Nikodime jel znash ti sta je protokol, i, na kom protokolu radi DNS?
Chekaj malo, preplanuo si, u redu je to sto je 53 port otvoren, ali, ko te je uposte pitao kako funkcionishe sam DNS, i kome se pravdash sto si postavio toliko firewall-ova, svako iole ozbiljniji i pametniji to moze da uradi, kome ti solish pamet ? Prichamo o portovima i protokolima, o chemu ti prichas, zasto skreces sa teme?
Kad si tako bezobrazan i nevaspitan, a volish da pametujesh, evo kolege da ti postave pitanje, vrlo ih zanimash, posto si jako ambiciozan i delujesh kao da imash dosta znanja:
Nikodime jel znash ti sta je protokol, i, na kom protokolu radi DNS?
juznivetar
Ističe se
- Poruka
- 2.066
Slozio bih se sa Legolasom, upitanju su protokoli, a portovi su tu kako bi se napravila odredjena standardizacija, kao i da se ne mjesaju babe i zabe.
E dalje sto se tice ovog problema, zavisno od firewalla, postavi taj p2p klijent kao exceptions, tj. kao izuzetak i svaki pokusaj konekcije na neki port preko te aplikacije firewall ce odobriti. (opet kazem, zavisi od firewall klijenta).
E dalje sto se tice ovog problema, zavisno od firewalla, postavi taj p2p klijent kao exceptions, tj. kao izuzetak i svaki pokusaj konekcije na neki port preko te aplikacije firewall ce odobriti. (opet kazem, zavisi od firewall klijenta).
nikodim
Poznat
- Poruka
- 7.532
Koji ste vi klovnovi...
Posetite malo http://www.iana.org/ procitajte ponesto... vredece vam, narocito adminu, za neverovati je da neko lupa takve gluposti, neko ko od toga zivi... strasno....
Posetite malo http://www.iana.org/ procitajte ponesto... vredece vam, narocito adminu, za neverovati je da neko lupa takve gluposti, neko ko od toga zivi... strasno....
Off Topic:
Nikodime prekini da vredjash ljude oko sebe, ozbiljno ti govorim sada.
Ni na jedan nachin nisam te vredjao. Ovde si veteran, stoga moze i da ti se oprosti.
Za DNS zaboravicemo. Nije ni bitno. Nema potrebe da se pravdash, ni ja ne znam sve, ali ono sto (znam!) pisacu. Dakle opusti se, i nebudi tvrdoglav.
Pozdrav, drugar.
Nikodime prekini da vredjash ljude oko sebe, ozbiljno ti govorim sada.
Ni na jedan nachin nisam te vredjao. Ovde si veteran, stoga moze i da ti se oprosti.
Za DNS zaboravicemo. Nije ni bitno. Nema potrebe da se pravdash, ni ja ne znam sve, ali ono sto (znam!) pisacu. Dakle opusti se, i nebudi tvrdoglav.
Pozdrav, drugar.
90% novih antivirusnih programa kontroliše protok podataka po P2P programima ako nemaš onda skini Avast antivirus sa interneta on ima i P2P zaštitu.
Offtopic
Nikodime em što si blesav postao si i bezobrazan , ako neko reši da drži mail protokol na nekom drugom portu a ne na onom po kome je namešten za default može to ladno da uradi i da obavesti sve one koji imaju mail adrese kod njega da promene broj porta i da im da uputstvo kako se to radi, žnači smtp je protokol , isto kao i tc/ip i još gomila stvari koje su na računaru. To ti je isto kao da si napisao da irc serveri na svetu mogu samo da koriste portove od 6661 do 6669, šipak to im se nudi po defaultu, ja sam imao prilike da konfigurišem irc server radi testiranja i mogu 100% da tvrdim da može da se koristi bilo koji port ! Sve to važi i za mail servere . Suština cele stvari je da shvatiš da je protokol jedna stvar a pristupna tačka (Port) sasvim druga stvar.
Offtopic
Nikodime em što si blesav postao si i bezobrazan , ako neko reši da drži mail protokol na nekom drugom portu a ne na onom po kome je namešten za default može to ladno da uradi i da obavesti sve one koji imaju mail adrese kod njega da promene broj porta i da im da uputstvo kako se to radi, žnači smtp je protokol , isto kao i tc/ip i još gomila stvari koje su na računaru. To ti je isto kao da si napisao da irc serveri na svetu mogu samo da koriste portove od 6661 do 6669, šipak to im se nudi po defaultu, ja sam imao prilike da konfigurišem irc server radi testiranja i mogu 100% da tvrdim da može da se koristi bilo koji port ! Sve to važi i za mail servere . Suština cele stvari je da shvatiš da je protokol jedna stvar a pristupna tačka (Port) sasvim druga stvar.
juznivetar
Ističe se
- Poruka
- 2.066
O tome mu pricamo, al' jbg izgleda u prazno.snejks:
Portovi su defaultno definisani i to sam vec spomenuo kao neka standardizacija, da svaki programer kada razvija neki softver koji ce se bazirati na nekom protokolu po defaultu moze da zna na kom portu se najcesce "slusa" za konekcijama tog tipa, a opet sa druge strane je tvoja volja da odaberes bilo koji port prilikom razvijanja sopstvenog servera i klijenta na kojem ce server "slusati", a klijent konektovati. Tako da se konekcija moze ostvariti na bilo kojem portu sa bilo kojim protokolom !!!
Dakle izgleda da ovdje jedino ti moras malo da pogledas taj sajt koji nam uporno preporucujes.
nikodim
Poznat
- Poruka
- 7.532
snejks:
Moze da ih obaveti, stvar je da nisi procitao ono sto sam napisao, renako sam PODRAZuMEVANI (citaj) sto ne znaci da je jedan jedini, od 65000 portova... pusti masti na volju sta za koji mozes da koristis.
A to o cemu ti pricas se u svetu bezbednosti (posto se prevodjenje portova radi iz bezbednosnih razloga a ne iz ciste dosade) zove NAT.
Znas, kada neko DNS prekrsti u Domain Name Systems (Services), i pocne pricu da je to protokol a ne servis... i sa tako daljim razvodnjavanjem... a sto je jos gore bespotrebno, onda bas odlepim.
I nema potrebe da mi pricas sta su portovi a sta protokoli, buduci da odrzavam sistem od preko 11 000 korisnika, brdo servera i firewall-ova, vrlo dobro znam o cemu pricam i mislimda ta prica samim tim ima svoju tezinu.
Sto se tice portova, eto kolega se uhvatio za port 80. da se nadovezem, cisto da upotpunimo pricu, kada se uspostavi komunikacija na relaciji server-korisnik (ako je od strane korisnika zahtevana na HTTP - u, po podrazumevanom portu 80, na kom zapocinje)... vidis, dalji tok komnikacije se odvija "pregovorom". Dakle posto korisnik dobije IP adresu nekog hosta (www.blabla.com) od DNS-a, nadje server koji hostuje taj IP, samim tim dobije i MAK servera.... komunikacije se odvija po ko zna kom portu koji se bukvalim dogovorom tipa:"OK slobodni su nam ti i ti portovi, nema zagusenja, njih cemo koristiti". Zamisli da se sav saobracaj odvija na portu 80, evo recimo Krstarica... sa par hiljada korisnika na istom portu zar ne mislis da bi server bio zagusen...?
I tako dalje... lepo je sto se trudite da nesto naucite... bez uvrede, iako se dovoljno dugo bavim ovim poslom, sve jedno jos uvek sam zelen...Tako da, momci, citajte malo literaturu pre nego sto se dohvatite pisanija. Svestan sam da je ovo forum gde svako pise gluposti kakve hoce, i ne znajuci o cemu pise, a i nije IT forum... tako da se odjavljujem, jer dalje nema svrhe komunicirati sa vama, posto mislite da znate nesto sto je zaista daleko od vas... nista ruzno, i sam sam jednom davno isto tako razmisljao.
DayLight
Aktivan član
- Poruka
- 1.121
nikodim:
idi malo izguglaj na netu i videces da su svih 65535 portova mapirani po standardima.... BitTorent ima svoj rezervisan port npr..... sve shto treba je samo da malkice konsultujes gos'n google-a
nikodim
Poznat
- Poruka
- 7.532
Da, i P2P, za vasu informaciju ne koristi jedan jedini port... vec se takodje radi "pregovor" izmedju ucesnika... Ono sto je bila poenta posta koju je kolega pametnjakovic poceo da izvrce jeste bas to.... Na firewallu su ti otvoreni portovi koji zadovoljavaju potrebe korisnika (vec su nabrojane u prvom postu, OK... ali bez ICMP)... tako da... Ko od vas pametnjakovica sa svim vasim silnim znanjem o portovima i protokolima, uspe da zaobidje pravila na Firewallu kroz koji prolazi na net... ima na polon od mene HP NX7400. Pa da vidimo kolo je mocna ta vasa pamet ispisana ovde (60-ak hiljada dinara... malo li je).
DayLight
Aktivan član
- Poruka
- 1.121
mogu ovde da ti postujem kompletan spisak i sve o portovima koji te zanimaju ... a ono shto si rekao da sve moze da se konfigurishe na bilo kom portu to stoji.... jedan od podataka je i taj da npr. SQUID (proxy server koji radi pod unix/linux OS-om) propushta saobratjaj na portu 3128 ako se ne varam a mi svi mislimo da dobijamo preko porta 80 ili 8080.... a tu josh ima i IP forwarding-a i chega sve.... a to je sve dokaz da bolokoji protokol moze da ide na bilokom portu.... ali to nema veze sa standardima tcp/ip saobratjajem protokolima onim shta sam ja prichao o ISO OSI modelu i mreznim protokolima i portovima...
nikodim
Poznat
- Poruka
- 7.532
DayLight:
OK, evo ponude, ko uradi to sto se ovde trazi... od vas koji ste, jelte, znanci i majstori, dobija HP-a... da vas vidim. Dosta je bilo presipanja iz supljeg u prazno...
nikodim
Poznat
- Poruka
- 7.532
Gle postoji www.blabla.com... aaa... ne mogu da verujem...
DayLight
Aktivan član
- Poruka
- 1.121
to i ja pokusavamn da objasnim ali mi neshto ne ide.... ili me ne slusha ... ali ok.... nemam nameru da se oobjashnjavam....
Off Topic:
A kako glasi pitanje ? Zaobici firewall ? Koji operativni sistem ? Unix/Linux ? Windows ? Cisko? Neki ruter ? Software od Firewall/a? Mislim sta ? I kakve veze ima to sa onime o chemu smo prichali, vrati se na temu.
Vidi, @nikodime, lepo je to sto si ti istamburao celu istoriju kako sta sa chime i gde, to znamo i mi, mislim, pa choveche nisi ti jedini ovde koji nesto zna, razumesh. Svi smo mi rodjeni mladi jaki i glupi, i vremenom se znanje pretochi u praksu. Lepo je to sto ti imash znanje, kao i ostali, ali kad neko nesto napise, koji si ti q.rac da njemu kazes da je glupak i da nema pojma mislim "glup si ti majmunchino!". Jel me razumes sada, sta hocu da ti kazem. Dakle moja je prednost sto znam sta je protokol i razlikujem ga od portova a tvoja je mana. I mozes da se neslazes samnom, a mozes i malo dublje da zadjes u operativne sisteme, ne "povrsinski". Svakako da DNS nije protokol, ali sigurno radi na nekome protokolu, port sam po sebi nije (bitan) u nekim sluchajevima. To znamo i ti i ja. Pazi 11 000 korisnika, i ti ih "sam", odrzavash. Mislim. Naj jachi si.
Necu dozvoliti da gazish ostale i da se uspinjes ka vrhu svojim spustanje drugih ljudi.
Ima svako da iznese ono sto zna, hoce i da doprinese svojim znanjem.
Pazi mozda (ja) nesto ne znam, u sta nesumnjam, ali (bato) imam ljude koji znaju, kao i ostali, ili cu nauchiti vremenom. Tako da nema potrebe da budesh uporan, i da vredjas ostale, kako nemaju pojma kako ti jedini pucash na velikim mestima sa dosta korisnika. Dakle, imaj u vidu da je ovde samo do toga da razmenimo misljenja i da jedni od drugih ponesto nauchimo. A ne (jao glup si idi chitaj, pravish budalom nekoga bez potrebe tvojim pisanjem. "Laicki recheno"chitaj ti malo Admine nikodime). Jel me razumesh sta hocu da kazem.
Nema potrebe da skaches na moj post nebili mi sto bolje odgovorio, i da se prepiremo, nemam ni vremena, samo necu da stanem iza toga da tvoje (ja) bude bolje od ostalih.
Nisi ti uhvatio Boga za onu stvar.
Bez obzira imao iskustva ili ne.
Pozdrav, drugar.
ps: otisla tema u p.m.
A kako glasi pitanje ? Zaobici firewall ? Koji operativni sistem ? Unix/Linux ? Windows ? Cisko? Neki ruter ? Software od Firewall/a? Mislim sta ? I kakve veze ima to sa onime o chemu smo prichali, vrati se na temu.
Vidi, @nikodime, lepo je to sto si ti istamburao celu istoriju kako sta sa chime i gde, to znamo i mi, mislim, pa choveche nisi ti jedini ovde koji nesto zna, razumesh. Svi smo mi rodjeni mladi jaki i glupi, i vremenom se znanje pretochi u praksu. Lepo je to sto ti imash znanje, kao i ostali, ali kad neko nesto napise, koji si ti q.rac da njemu kazes da je glupak i da nema pojma mislim "glup si ti majmunchino!". Jel me razumes sada, sta hocu da ti kazem. Dakle moja je prednost sto znam sta je protokol i razlikujem ga od portova a tvoja je mana. I mozes da se neslazes samnom, a mozes i malo dublje da zadjes u operativne sisteme, ne "povrsinski". Svakako da DNS nije protokol, ali sigurno radi na nekome protokolu, port sam po sebi nije (bitan) u nekim sluchajevima. To znamo i ti i ja. Pazi 11 000 korisnika, i ti ih "sam", odrzavash. Mislim. Naj jachi si.
Necu dozvoliti da gazish ostale i da se uspinjes ka vrhu svojim spustanje drugih ljudi.
Ima svako da iznese ono sto zna, hoce i da doprinese svojim znanjem.
Pazi mozda (ja) nesto ne znam, u sta nesumnjam, ali (bato) imam ljude koji znaju, kao i ostali, ili cu nauchiti vremenom. Tako da nema potrebe da budesh uporan, i da vredjas ostale, kako nemaju pojma kako ti jedini pucash na velikim mestima sa dosta korisnika. Dakle, imaj u vidu da je ovde samo do toga da razmenimo misljenja i da jedni od drugih ponesto nauchimo. A ne (jao glup si idi chitaj, pravish budalom nekoga bez potrebe tvojim pisanjem. "Laicki recheno"chitaj ti malo Admine nikodime). Jel me razumesh sta hocu da kazem.
Nema potrebe da skaches na moj post nebili mi sto bolje odgovorio, i da se prepiremo, nemam ni vremena, samo necu da stanem iza toga da tvoje (ja) bude bolje od ostalih.
Nisi ti uhvatio Boga za onu stvar.
Bez obzira imao iskustva ili ne.
Pozdrav, drugar.
ps: otisla tema u p.m.
nikodim
Poznat
- Poruka
- 7.532
OK, kolega... malopre DNS bejase protokol a sada je servis... 
Nisam ni rekao da DNS ne koristi neki protokol, vec da radi na portu 53, sto je bitno za firewall o kome je zapravo rec... Jer ti na firewallu otvaras portove, a protokoli koriste portove a ne portovi protokole... razumes... ili otvaras recimo Kerberos jer ti je potreban, zna se da je to autentifikacioni protokol... koji radi na nekom portu... Dakle da bi ti firewall radio, tj Kerberos, kako treba, moras da mu otvoris port koji taj protokol koristi... Dakle, zamisli protokol kao vrstu servisa a port kao komunikacioni kanal na kom taj protokol rati... stvar je vrlo jednostavna, nema potrebe za permutaciama i ispravljanjem necega sto su opravili daleko sposobniji od nas.
Nisam ni rekao da DNS ne koristi neki protokol, vec da radi na portu 53, sto je bitno za firewall o kome je zapravo rec... Jer ti na firewallu otvaras portove, a protokoli koriste portove a ne portovi protokole... razumes... ili otvaras recimo Kerberos jer ti je potreban, zna se da je to autentifikacioni protokol... koji radi na nekom portu... Dakle da bi ti firewall radio, tj Kerberos, kako treba, moras da mu otvoris port koji taj protokol koristi... Dakle, zamisli protokol kao vrstu servisa a port kao komunikacioni kanal na kom taj protokol rati... stvar je vrlo jednostavna, nema potrebe za permutaciama i ispravljanjem necega sto su opravili daleko sposobniji od nas.
nikodim
Poznat
- Poruka
- 7.532
Nije tema otisla u aut... meislim, ne slazem se sa tim... rec je o stvarima koje se jednostavno ne mogu zaobici... Drugo, opste je poznato da P2P pravi ogromne kolicine paketa, kako mozes biti siguran da na firewallu ne postoji pravilo koje ogranicava proj paketa po sekundi za neki servis ili port (zavisi kakav je set pravila)... ima tu mnogo stavki... nije nimalo jednostavno.... zato bih i voleo da neko ponudi nesto konkretno, ovo je samo dim, a vatre jos uvek nema.
- stanje
