» Poradna » Hardware

Nastavení Kerio Personal Firewallu

 |   | 

Zdar, na svůj počítač jsem si nainstaloval mailserver, který přijímá požadavky na portu 25. Chtěl jsem zajistit, aby přes něj nemohl odeslat poštu někdo z internetu (trochu paranoia :)), tudíž jsem ve firewallu zablokoval tento port (protokol TCP, příchozí pakety, port 25, vzdáleně pro jakoukoliv IP a port). Teď by mě ale zajímalo, jak je možné, že z Outlooku poštu normálně odešlu, pokud je tento port blokovaný pro jakoukoliv IP, tudíž to chápu, že i pro localhost ? Ne, že by mně to nějak vadilo, ale spíš mě to zajímá. Popřípadě by mně zajímalo, jak nastavit blokování portu 25 úplně pro všechny adresy včetně localhostu ? (Ne, že bych to potřeboval, ale spíš to chci vědět, někdy se to může hodit :).Díky za odpovědi.p.s. Sítím moc nerozumím, takže mě omluvte jestli píšu nějaké nesmysly :)

Odpovědi na otázku

 |   | 

Nevím jestli sem to dobře pochopil.Blokuješ TCP protokol, příchozí pakety na lokálním portu 25 , tzn. že nikdo z venku se k Tobě na tento port nepřipojí.Jenomže Outlook, který používáš na tvém PC posílá pakety ven.Nastav ve firewallu blokování obousměrné komunikace a mělo by to fungovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ono právě, že Outlook neposílá pakety ven (do internetu), ale na mailserver, který jsem nainstaloval (t.j. jako smtp server v Outlooku je nastaven localhost). Původně jsem si myslel, že pokud zablokuju port 25 pro všechny IP a porty, tak nebude fungovat ani Outlook a budu muset udělat ve firewallu nějakou vyjímku, aby localhost (t.j. adresu 127.0.0.1 ??) na port 25 pustil, ale ono to funguje i bez toho. Firewall je asi určený pro blokování paketů jenom mezi internetem a počítačem na kterým je nainstalovaný, původně jsem si myslel, že dokáže blokovat i "síťovou komunikaci uvnitř počítače".Proto bych byl rád, kdyby mě mojí domněnku někdo znalejší potvrdil.Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Přesně tak. A ten  Outlook na ten mailserver, který běží na adrese 127.0.0.1 a portu 25 posílá pakety jako outgouing. Zkus to a uvidíš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

To ano, ale já nechci blokovat Outlook jako takový, já chci blokovat port 25 pro jakoukoliv adresu včetně localhostu. Zajímá mne tedy, zda je to vůbec možné, t.j. aby ve firewallu Outlook nebyl nijak blokovaný, ale přesto se na port 25 nedostal .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Přiznám se, že si nejsem furt jist jak Ti to vlastně funguje.Já používám něco jako mailserver a tento program běží na adrese localhostu (tj. 127.0.0.1) a posluchá na portu 25. Z toho potom plyne, že poštovní program  se připojuje na adresu 127.0.0.1 a port 25 ( remote, tj. vzdálenej) jako outgoing connection.Pokud Ti to funguje jinak, tak s tím nemám zkušenosti.Měj se 

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Už asi hodně otravuju, ale stejně mě to prostě zajímá. Položím tedy otázku jinak, vynechám z toho Outlooky a mailservery  ..... Mám počítač, na kterém je nainstalovaný firewall (Kerio). Rozhodl jsem se, že zablokuju nějaký port, pro komunikaci ze všech IP adres t.j. včetně localhostu (127.0.0.1). Je tohle vůbec v praxi proveditelné bez toho, že bych musel blokovat přístup konkrétní aplikaci, která se na daný mnou zablokovaný port pokouší přistupovat ? Nebo ještě jinak, pokud ve firewallu zablokuju nějaký port na mém počítači pro jakoukoliv IP a port, tak jsem pochopil, že to platí pro komunikaci z internetu, ale pokud se na tento port pokusí přistoupit aplikace, ktrá běží na stejném počítači jako firewall, tak tam přístup má. Jediné co zbývá je blokovat přímo každou konkrétní aplikaci, která na mnou blokovaný port přistupuje a běží na stejném počítači jako firewall. 

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

LocalHost neboli 127.0.0.1 je vnitřní IP adresa tvého počítače a umožňuje přístup k serverovým službám z vlastního počítače + propojuje různý aplikace mezi sebou. Vlastně by pod localhostem měly běhat servery. Aspoň tak sem to pochopil. "Adresa 127.0.0.1 nebo jméno localhost existují na každém počítači s instalovanou podporou TCP/IP. Použijí-li se jako cílová adresa při TCP/IP komunikaci, jde vždy o spojení, které konči na stejném počítači, ze kterého vychází." citace z manuálu k proxy serveru.Pokud nastavíš omezení přístupu na lokální port pro lib. IP adresu a port tak to blokuje přístupy z inetu. A teď se doufám nebudu mýlit. Pokud chce nějaká aplikace přistoupit na server z vlastního počítače tak se připojuje přes LocalHost a na určitý port, jenomže jako odchozí komunikace.Můj příklad: Na localhostu mi beží něco jako poštovní server. Ten se připojí na server poskytovatele na port 25 (110) pro odeslání (příjem) pošty. A poštovním programem se potom připojím (odchozí komunikace) na localhost a příslušný port 25 nebo 110.Samozřejmě ve firewallu můžeš blokovat přístupy pro libolnou aplikaci, prostě nevyplníš název aplikace a v pravidle se objeví ANY.Doufám, že sem Ti aspoň trochu pomohl.Nejsem v tom odborník, tak vše nemusí být 100 procentní.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Ještě by mne v souvislosti s mým dotazem zajímala jiná věc. Našel jsem stránku www.grc.com, kde je funkce, která na žádost uživatele proskenuje porty jeho počítače. Jak už jsem psal, mám nainstalovaný mailserver, který běží na portu 25. Ve firewallu jsem jen tak na zkoušku tento port povolil pro jakoukoliv IP a port a přesto výsledek testu zobrazil všechny porty jako skryté (stealth) včetně portu 25, který jsem ve firewallu povolil. Tudíž jsem firewall úplně vypnul, spustil test, výsledek byl takový, že spousta portů bylo otevřených a nechráněných, ale port 25 (smtp) byl stále jako skrytý (stealth) ačkoliv jak už jsem psal mi na něm běží mailserver. Dokáže mi někdo vysvětlit, jak je to možné ? Už v tom mám celkem zmatek .Díky

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak jsem zjistil, kde je problém  Připojuji se přes dial-up Contactel a porty jsou blokovaný na straně providera (SMTP, HTTP). Nevím sice proč, ale je to tak. Zkoušel jsem se připojit přes Volný, tam byl blokovaný jenom SMTP, a nakonec přes Tiscali, tam nebylo blokovaný vůbec nic. Takže nakonec nebyl problém u mně na počítači, ale pakety, které posílá testovací stránka www.grc.com se ke mě vůbec ani nedostaly a proto se porty na mym počítači tvářily jako maskované.p.s. Volal jsem na technickou podporu Volný a tam mi sdělili, že některé porty můžou být blokovaný, ale nevěděli přesně který.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

-

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

-

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

-

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

-

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Resil jsem neco podobneho, firewall WinRoute Pro (stejna firma takze to asi bude podobne). Psal jsem na technickou podporu a oni odpovedeli ze to neni mozne, ze WR (a pravdepodobne tedy ani PF) nesleduje komunikaci v ramci localhostu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Tak je to asi tak jak jsem se domnival. On ten firewall komunikaci v ramci localhostu sleduje (samotne komponenty firewaalu pres localhost komunikuji a ve vypisu jsou videt), ale zrejme uz ji asi nedokaze blokovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Paranoia


Určitě si přečtěte

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

Nejlepší notebooky do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale i tak převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 112

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

Wi-Fi 6 konečně začíná dostávat smysl. Poradíme, jak ji využít

** Na trh míří první levné Wi-Fi 6 routery ** Nabídka zařízení, zejména notebooků, každý den roste ** Poradíme, jak nejlépe přejít s domácností na Wi-Fi 6

Tomáš Holčík | 31

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu