Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

whitelist gmail

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mar Mar 08, 2011 6:36 pm    Oggetto: whitelist gmail Rispondi citando

Salve,
sto utilizzando Zeroshell come proxy e vorrei bloccare la navigazione a due indirizzi ip della mia rete, ma non completamente. Cioé vorrei che la navigazione verso la posta di gmail sia permessa ma poi tutto il resto sia bloccato. Nella regola di proxy Blacklist come faccio a specificare tutto il traffico web?
www.* ????

Prima ho provato con le regole di firewall ma credo che sia troppo complicato riuscire a trovare tutti gli ip che usa gmail.

ho Implementato queste regole senza successo:

Chain FORWARD (policy ACCEPT 640K packets, 474M bytes)
pkts bytes target prot opt in out source destination
202 42513 LOG all -- ETH00 ETH01 192.168.0.36 74.125.77.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/001'
327 58936 ACCEPT all -- ETH00 ETH01 192.168.0.36 74.125.77.0/24
0 0 LOG all -- ETH00 ETH01 192.168.0.36 209.85.147.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/002'
0 0 ACCEPT all -- ETH00 ETH01 192.168.0.36 209.85.147.0/24
99 27536 LOG all -- ETH00 ETH01 192.168.0.44 74.125.77.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/003'
131 37093 ACCEPT all -- ETH00 ETH01 192.168.0.44 74.125.77.0/24
1264 518K LOG all -- ETH00 ETH01 192.168.0.44 209.85.147.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/004'
1890 596K ACCEPT all -- ETH00 ETH01 192.168.0.44 209.85.147.0/24
82 20077 LOG all -- ETH01 ETH00 74.125.77.0/24 192.168.0.44 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/005'
88 22319 ACCEPT all -- ETH01 ETH00 74.125.77.0/24 192.168.0.44
178 126K LOG all -- ETH01 ETH00 74.125.77.0/24 192.168.0.36 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/006'
293 254K ACCEPT all -- ETH01 ETH00 74.125.77.0/24 192.168.0.36
0 0 LOG all -- ETH01 ETH00 209.85.147.0/24 192.168.0.36 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/007'
0 0 ACCEPT all -- ETH01 ETH00 209.85.147.0/24 192.168.0.36
1199 253K LOG all -- ETH01 ETH00 209.85.147.0/24 192.168.0.44 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/008'
2020 1282K ACCEPT all -- ETH01 ETH00 209.85.147.0/24 192.168.0.44


Grazie del supporto.
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Mar Mar 08, 2011 10:48 pm    Oggetto: Rispondi citando

ciao charneval , ho visto solo ora i tuoi post , 1 cosa : se vuoi che il traffico dei tuoi 2 hosts ( A e B ) sia permesso solo verso gli ip di gmail , ed hai altri hosts sulla stessa rete che devono però navigare , dopo aver specificato le regole del firewall che permettono gmail per A e B , visto che come policy di default hai accept , devi mettere un drop per A e B senza specificare il dest. ip , altrimenti il traffico di tutta la rete verso tutte le destinazioni è comunque consentito .
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Gio Mar 10, 2011 11:06 am    Oggetto: Rispondi citando

Si avevo gia fatto cone dici usando queste regole:
Chain FORWARD (policy ACCEPT 25 packets, 3910 bytes)
pkts bytes target prot opt in out source destination
0 0 LOG all -- ETH00 ETH01 192.168.0.36 74.125.77.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/001'
0 0 ACCEPT all -- ETH00 ETH01 192.168.0.36 74.125.77.0/24
0 0 LOG all -- ETH00 ETH01 192.168.0.36 209.85.147.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/002'
0 0 ACCEPT all -- ETH00 ETH01 192.168.0.36 209.85.147.0/24
0 0 LOG all -- ETH00 ETH01 192.168.0.44 74.125.77.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/003'
0 0 ACCEPT all -- ETH00 ETH01 192.168.0.44 74.125.77.0/24
0 0 LOG all -- ETH00 ETH01 192.168.0.44 209.85.147.0/24 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/004'
0 0 ACCEPT all -- ETH00 ETH01 192.168.0.44 209.85.147.0/24
0 0 LOG all -- ETH01 ETH00 74.125.77.0/24 192.168.0.44 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/005'
0 0 ACCEPT all -- ETH01 ETH00 74.125.77.0/24 192.168.0.44
0 0 LOG all -- ETH01 ETH00 74.125.77.0/24 192.168.0.36 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/006'
0 0 ACCEPT all -- ETH01 ETH00 74.125.77.0/24 192.168.0.36
0 0 LOG all -- ETH01 ETH00 209.85.147.0/24 192.168.0.36 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/007'
0 0 ACCEPT all -- ETH01 ETH00 209.85.147.0/24 192.168.0.36
0 0 LOG all -- ETH01 ETH00 209.85.147.0/24 192.168.0.44 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/008'
0 0 ACCEPT all -- ETH01 ETH00 209.85.147.0/24 192.168.0.44
0 0 LOG all -- ETH00 ETH01 192.168.0.44 0.0.0.0/0 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/009'
0 0 DROP all -- ETH00 ETH01 192.168.0.44 0.0.0.0/0
5 200 LOG all -- ETH00 ETH01 192.168.0.36 0.0.0.0/0 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/010'
5 200 DROP all -- ETH00 ETH01 192.168.0.36 0.0.0.0/0


Ma continua a non raggiungere gli indirizzi http://mail.acquasrl.com e www.gmail.com

Potresti testarlo su una tua macchina o se vuoi ti faccio entrare nel firewall da remoto e fare un controllo.
Potrei mandarti nella tua email i dati per accedere.

Grazie
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Gio Mar 10, 2011 11:47 am    Oggetto: Rispondi citando

poi mi sono accorto che se provo ad utilizzare il servizio proxy trasparente e magari implementare le regole li per il blocco della navigazione dopo un po' che il servizio prova per 20 sec ad avviarsi ma poi va in down.

Secondo te potrebbe essere un problema di configurazione?

Zeroshell gira su un pc con atom n450 e 256mb di ram più hd da 80 gb.


Ciao e grazie del supporto.

Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Mar 10, 2011 1:24 pm    Oggetto: Rispondi citando

Ciao andrea , da qui
http://www.emailquestions.com/gmail/2435-gmail-outgoing-mail-server-ip-address-list.html
ho trovato questi
ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20 ip4:207.126.144.0/20 ip4:173.194.0.0/16
Quando non riesci a raggiungere mail.acquamarina.com e gmail.com , guarda nei log `FORWARD/009' e `FORWARD/010' , vedi cosa riportano.
Per lo ZS che beta usi ? Con la 13 , attivando il proxy , l' alix (256MB ram ) si pianta , con la 14 và decisamente meglio , anche se la memoria è "tirata" , comunque , da quando utilizzo un hardware dedicato un pò piu' performante dell'alix ( atom 1.6GHz dual core con 2 GB ram ed ssd 32 Gb ) sono spariti tutti i problemi che saltavano fuori ogni tanto , rimangono solo quelli che ogni tanto " creo " facendo casini con configurazioni un pò ... " artistiche " Laughing Laughing
ciao
jonatha
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Lun Mar 14, 2011 3:12 pm    Oggetto: Rispondi citando

Grazie, con questa serie di ip di gmail sono riuscito a far navigare le 2 macchine solo verso gmail. Ti ringrazio REDFIVE per il prezioso aiuto.
Ora voglio aggiornare la release alla beta 14 e poi testare anche il proxy.

Ti faccio un ultima domanda, ma se dovessi bloccare tutto il traffico web con una blacklist che comando useresti?


Grazie
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it