Appendice d: packet filter, Webshare 141w – Atlantis Land WEBSHARE A02-RA141-W54 Manuale d'uso
Pagina 107
WebShare 141W
A02-RA141-W54 Pag. 97
APPENDICE D: Packet Filter
Il WebShare Wireless Router dispone di un sofisticato Packet Filter col quale
riesce ad esaminare tutto il traffico che lo attraversa. In questo modo è possibile,
conoscendo le caratteristiche dei pacchetti IP associati ai più comuni servizi,
effettuare i filtraggi in maniera corretta. In questa appendice verranno evidenziate
le varie modifiche subite da un pacchetto durante il percorso.
Verranno utilizzate le seguenti convenzioni:
•
BLU
per indicare una INVERSIONE
•
ROSSO
per indicare un CAMBIAMENTO
Condizioni di partenza:
• NAT attivo
• PCX della LAN con IP 192.168.1.X
• Router con LAN IP 192.168.1.254
Il caso da esaminare prevede una LAN in cui il PC con IP 192.168.1.X vuole
visualizzare un sito WEB.
Vi sono 2 fasi:Risoluzione dell’URL (tale valore potrebbe essere recuperato in
qualche cache o fornito da appositi programmi, ma per completezza verrà
affrontato il caso più comune) e costruzione della connessione TCP col sito
WEB.
Il primo pacchetto è inviato dal PC (con IP 192.168.1.X) verso il server DNS per
chiedere la risoluzione dell’URL cercato.
Direzione
Pacchetto
PC-Router[Uscente]
IP Provenienza
192.168.1.X
IP Destinazione
IP del Server DNS
Pacchetto contenuto
Tipo UDP
Porta Provenienza
C
IP
Porta Destinazione
53
U
D
P
Questo pacchetto uscente arriva all’ WebShare Wireless ADSL2+ Router che
(essendo abilitato il NAT) ne cambia l’indirizzo di provenienza mettendo il suo IP
Pubblico e lo inoltra al server DNS.
Direzione
Pacchetto
Router-Internet[Uscente]
IP Provenienza
IP lato WAN del Router
IP
IP Destinazione
IP del Server DNS