Appendice b, Packet filter – Atlantis Land A02-WRA4-54G Manuale d'uso
Pagina 113
I-FLY WIRELESS ROUTER ADSL
107
APPENDICE B
Packet Filter
Il Router dispone di un sofisticato Packet Filter col quale riesce ad esaminare tutto il traffico che lo
attraversa. In questo modo è possibile, conoscendo le caratteristiche dei pacchetti IP associati ai più
comuni servizi, effettuare i filtraggi in maniera corretta. In questa appendice verranno evidenziate le
varie modifiche subite da un pacchetto durante il percorso.
Verranno utilizzate le seguenti convenzioni:
•
BLU
per indicare una INVERSIONE
•
ROSSO
per indicare un CAMBIAMENTO
Condizioni di partenza:
• NAT attivo
• PCX della LAN con IP 192.168.1.X
• Router con LAN IP 192.168.1.254
Il caso da esaminare prevede una LAN in cui il PC con IP 192.168.1.X vuole visualizzare un sito
WEB.
Vi sono 2 fasi:Risoluzione dell’URL (tale valore potrebbe essere recuperato in qualche cache o fornito
da appositi programmi, ma per completezza verrà affrontato il caso più comune) e costruzione della
connessione TCP col sito WEB.
Il primo pacchetto è inviato dal PC (con IP 192.168.1.X) verso il server DNS per chiedere la
risoluzione dell’URL cercato.
Direzione
Pacchetto PC-Router[Uscente]
IP Provenienza
192.168.1.X
IP Destinazione
IP del Server DNS
Pacchetto contenuto
Tipo UDP
Porta Provenienza
C
I
P
Porta Destinazione
53
U
D
P
Questo pacchetto uscente arriva al Router che (essendo abilitato il NAT) ne cambia l’indirizzo di
provenienza mettendo il suo IP Pubblico e lo inoltra al server DNS)
Direzione
Pacchetto Router-Internet[Uscente]
IP Provenienza
IP lato WAN del Router
IP Destinazione
IP del Server DNS
Pacchetto contenuto
Tipo UDP
Porta Provenienza
C
I
P
Porta Destinazione
53
U
D
P
Arrivato al server DNS il pacchetto torna indietro, reindirizzato al Router (che ne aveva cambiato
prima l’IP di provenienza). Sono invertiti sia a livello IP i campi IP prov con IP dest e sia le porte nel
livello UDP.