upnp, porta 500

salve a todos,
ho 2 quesiti da porvi:
1-upnp
2-porta 500 (in ingresso e uscita)
Da quanto ho capito 'stp upnp creda dei portforward tempornei in modo da far
funzionare programmi tipo msn, ecc.
Il fatto è che cmq questa funzionalità potrebbe essere sfuttata da trojan e
altri e quindi vorrei capire in che modo funziona in modo da implementarla
solo per alcuni utenti. quindi vorrei anche sapere quali porte usa (se
dipendono dal programma o se sono assegnate dinamicamente in un intervallo
ben specifico).
Per quanto riguarda la porta 500 ho visto il log del firewall pieno di righe
relative a questa (soprattuto durante l'uso di emule, per ogni connessione
c'era anche sta 500 allo stesso ip).
Ora il mio firewall in ingresso blocca tutto, tranne emule, DC, server
posta, server news e 2 portforward per remote administrator 2.1; in uscita
permette icmp, dns, ftp(s), http(s), la posta, nntp, ntp e un paio di altri
servizi (eMule, DC, icq, ...).quindi non lascia entrare ne uscire sta 500
che secondo le well known port di IANA e "un'affare per la sicurezza con
delle policy per le connessione"© (definizione brevettada da me e soggetta a
copyright) (ho letto appena 2 righe dell'rfc). e non serve se e a che serve.

vi rigrazio fin da subito

gilera

PS: il upnp permette di usare un client ftp in attive mode anche da dietro
firewall quando invece si dovrebbe usare il pasv?


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List