Wireless Broadband Router
A02-RB-W54 Pag. 107
APPENDICE G: Packet Filter
Il Wireless Router dispone di un sofisticato Packet Filter col quale riesce ad
esaminare tutto il traffico che lo attraversa. In questo modo è possibile,
conoscendo le caratteristiche dei pacchetti IP associati ai più comuni servizi,
effettuare i filtraggi in maniera corretta. In questa appendice verranno evidenziate
le varie modifiche subite da un pacchetto durante il percorso.
Condizioni di partenza:
• NAT attivo
• PCX della LAN con IP 192.168.1.X
• Router con LAN IP 192.168.1.254
Il caso da esaminare prevede una LAN in cui il PC con IP 192.168.1.X vuole
visualizzare un sito WEB.
Vi sono 2 fasi:Risoluzione dell’URL (tale valore potrebbe essere recuperato in
qualche cache o fornito da appositi programmi, ma per completezza verrà
affrontato il caso più comune) e costruzione della connessione TCP col sito
WEB.
Il primo pacchetto è inviato dal PC (con IP 192.168.1.X) verso il server DNS per
chiedere la risoluzione dell’URL cercato.
Direzione Pacchetto PC-Router[Uscente]
IP Provenienza 192.168.1.X
IP Destinazione IP del Server DNS
Pacchetto contenuto Tipo UDP
Porta Provenienza C
IP
Porta Destinazione 53
U
D
P
Questo pacchetto uscente arriva al Wireless Router che (essendo abilitato il NAT)
ne cambia l’indirizzo di provenienza mettendo il suo IP Pubblico e lo inoltra al
server DNS.
Direzione Pacchetto Router-Internet[Uscente]
IP Provenienza IP lato WAN del Router
IP Destinazione IP del Server DNS
Pacchetto contenuto Tipo UDP
IP
Porta Provenienza C
U
D
