Atlantis Land A02-RA MI01 Manuale d'uso

35

soddisfatta viene eseguita l’azione specifica, ed il pacchetto NON viene esaminato dalle regole
successive.

Add: Cliccare su questo bottone per aggiungere una nuova regola. Dopo il click apparirà la maschera
sottostante.
Edit: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone EDIT per
modificarla. Apparirà comunque la maschera sottostante.
Delete: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone DELETE per
cancellarla.
Move Up/Move Down: Scegliere il numero di regola che si vuole alterare. Cliccare dunque sul
bottone “Move Up” oppure “Move Down” per cambiarne la sequenza. La posizione delle regole è
importante, a titolo d’esempio si potrebbe pensare (vedere l’esempio 1) di mettere prima la regola che
consenta il passaggio dell’UDP 53 (quella per richiedere l’indirizzo IP dell’URL digitato al DNS)
rispetto a quella del TCP 80 (il normale http). In effetti il primo pacchetto uscente sarebbe quello
indirizzato al DNS e la regola funzionerebbe bene risparmiando qualche confronto, ma dopo che si è
venuti a sapere l’IP dal server DNS, TUTTI i pacchetti (che saranno TCP 80) saranno esaminati dalla
regola UDP 53 e solo dopo da quella TCP 80, facendo quindi un confronto in più (per ogni
pacchetto). Un’attenta analisi del tipo di traffico può portare ad un ordine delle regole non banale ma
ottimizzato per l’uso.

~ Outgoing ~ Incoming: Determina su quale tipo di pacchetti la regola va applicata, se i pacchetti
uscenti o entranti.
Active: Scegliere “Yes” per abilitare la regola, oppure scegliere “No” per disabilitare la regola..
Packet Type: Specificare il tipo di pacchetto cui la regola sarà applicata(TCP, UDP, ICMP oppure
any).
ICMP (Internet Control Message Protocol) Viene usato per notificare al mittente eventuali problemi
legati ai datagrammi IP. I principali messaggi dell’ICMP sono: Destination Unreachable (l’host non
è raggiungibile e pertanto il pacchetto non sarà consegnato), Echo Reply ed Echo Request (usati per
verificare la raggiungibilità di alcuni host nella rete), Parameter Problem (indica che un Router che
ha esaminato il pacchetto ha rilevato un qualche problema nell’intestazione), Redirect (usato da un
host o un Router per avvisare il mittente che i pacchetti dovrebbero essere inviati ad un altro
indirizzo), Source Quench (inviato da un Router congestionato al mittente per informarlo dello stato),
Timestamp e Timestamp Reply (simili ai messaggi di Echo, ma aggiungono l’orario) TTL
Exceeded (il campo TTL è sceso a zero, dunque il pacchetto è stato scartato e ne viene informato il
mittente).
TCP (Transmission Control Protocol) Tale protocollo fornisce un servizio di comunicazione basato
sulla connessione (al contrario dell’IP e UDP). Tale servizio è affidabile. Vengono utilizzate le porte
di origine e destinazione (interi di 16 bit). E’ usato moltissimo specie per Telnet (porta 23), FTP (porta
20 e 21), http (porta 80), SMTP e POP3 (porta 25 e 110).
UDP (User Datagram Protocol) Tale protocollo fornisce un servizio di comunicazione non basato sulla
connessione (come dell’IP). Tale servizio è più veloce del TCP sebbene meno sicuro. Vengono
utilizzate le porte di origine e destinazione (interi di 16 bit). E’ utilizzato per interrogare i DNS.

Log: Scegliere “Yes” se si desidera generare un file logs quando la regola è applicata ad un pacchetto
in transito sul Router ADSL. Questo file è consultabile accedendo alla sezione Status e poi Security
Log.