Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Come bloccare il p2p

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Dom Ago 22, 2010 11:54 am    Oggetto: Come bloccare il p2p Rispondi citando

salve a tutti intanto complimenti per il forum e sopratutto per zeroshell ragazzi nn riesco a bloccare il traffico p2p qualcuno potrebbe aiutarmi?? ho letto alcune informazzioni sul forum tipo QoS ma nn ci ho capito una mazza qualcuno mi aiuta grazie in anticipo
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Mer Ago 25, 2010 10:02 am    Oggetto: Rispondi citando

Potresti creare delle regole nel firewall in modo che blocchi tutto tranne che le porte 80,443,110,25,143
Top
Profilo Invia messaggio privato
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Dom Ago 29, 2010 9:39 pm    Oggetto: Rispondi citando

Potrebbe essere un idea ma nn so come impostare il firewall qualcuno mi aiuta grazie
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Lun Ago 30, 2010 7:31 am    Oggetto: Rispondi citando

Vai nella catena "Forward" e la metti in DROP, facendo così chiudi tutto, ma proprio tutto quello che riguarda il transito dei pacchetti, ovviamente la gestione via web rimane aperta, altrimenti..... Smile

dovresti creare delle regole simili a questa:

ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0
* * ACCEPT icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 icmp type 0
ETH01 * ACCEPT tcp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:80
ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:443
ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:25
ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:110
ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:143

Ovviamente sempre supponendo che la ETH00 sia la LAN e la ETH01 sia la WAN

Facendo così, tutti i pacchetti che transitano in ETH00 escono mentre nella ETH01 entrano le risposte solo alle porte abilitate: 80,443,25,110,143 e la risposta al ping

Potrebbe essere una soluzione, io la uso con successo da parecchio tempo

Ciao
Top
Profilo Invia messaggio privato
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Dom Set 05, 2010 8:33 pm    Oggetto: Rispondi citando

domani prova e vediamo se riesco grazie cmq
Top
Profilo Invia messaggio privato
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Lun Set 06, 2010 6:17 pm    Oggetto: Rispondi citando

ho fatto delle prova ma nn ci sono riuscito mi potresti mandare qualche immagine della configurazzione grazie te ne sarei grato pultroppo nn sono pratico e si vede ciao
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Mar Set 07, 2010 9:16 am    Oggetto: Rispondi citando

ciao, diciamo che forse facciamo prima se mi dai la tua configurazione...

Che scheda usa la LAN?? (ETH00,ETH01, etc)
Che scheda usa la WAN?? (ETH00,ETH01, etc)

quello che ti ho scritto è la configurazione che uso io, calcola che uso la ETH00 come LAN e la ETH01 come WAN e che di solito è al contrario...
Top
Profilo Invia messaggio privato
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Mar Set 07, 2010 2:12 pm    Oggetto: Rispondi citando

grazie intanto allora la eth00 e la scheda dove entra la linea adsl
invece la eth01 e quella dove distibuisco il segnale tramite dhcp di zeroshell

quindi eth00 192.168.0.75 eth01 192.168.100.1

il gateway invece 192.168.praticamente il cavo della eth01 va a finere in un access point configurato in modalita' bridge e da li distribuisco il segnale grazie
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Mar Set 07, 2010 3:40 pm    Oggetto: Rispondi citando

infatti, come vedi è al contrario di come l'ho configurato io (ovviamente sono io ad essere l'opposto dello standard), in teoria le regole del firewall che ti ho scritto nel precedente post dovrebbero essere ok solo che devi invertire le schede!!


ETH01 * ACCEPT all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0
* * ACCEPT icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 icmp type 0
ETH00 * ACCEPT tcp opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:80
ETH00 * ACCEPT tcp opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:443
ETH00 * ACCEPT tcp opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:25
ETH00 * ACCEPT tcp opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:110
ETH00 * ACCEPT tcp opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp spt:143

così dovrebbe funzionare... Poi ci sarebbe un'altra cosa da tenere in considerazione... Alcuni programmi utilizzano le porte 80 e 443 (vedi skype) per il P2P... In questo caso il solo firewall non è sufficiente, bisogna andare ad analizzare il tipo di protocollo...
Top
Profilo Invia messaggio privato
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Mar Set 07, 2010 8:46 pm    Oggetto: Rispondi citando

ma le devo mettere nel rule config? scusa la domanda ma nn capisco dove impostare le regole scusate l'gnoranza
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Mer Set 08, 2010 11:42 am    Oggetto: Rispondi citando

nel menù di SX seleziona la voce firewall, fatto questo, in alto troverai due caselle a discesa (Policy,Chain), seleziona la voce FORWARD nella casella CHAIN e imposta in DROP la casella POLICY.

Fatto questo tutto è bloccato e non passa più nulla!!!

Poi, a DX premi il pulsante ADD e da li inizia a scrivere le regole, ricordati di premere il tasto SAVE quando hai finito.

Eventualmente se hai bisogno ci sentiamo in PM e magari mi giri il tuo profilo che te lo configuro io.

Ciao
Top
Profilo Invia messaggio privato
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Mer Set 08, 2010 2:13 pm    Oggetto: Rispondi citando

intanto grazie per la pazienza che stai avendo con me stasera provo e ti faccio sapere grazie mille credo di riuscire cmq credo grazie ancora ciao
Top
Profilo Invia messaggio privato
disgui1974



Registrato: 03/05/10 10:25
Messaggi: 65

MessaggioInviato: Gio Set 09, 2010 7:29 am    Oggetto: Rispondi citando

di nulla, ciao
Top
Profilo Invia messaggio privato
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Ven Nov 12, 2010 5:07 pm    Oggetto: info regole firewall Rispondi citando

un saluto
voelvo chiedere una cosa
mi spiegate perchè non riescoa navigare??

Chain FORWARD (policy DROP 28 packets, 1316 bytes)
pkts bytes target prot opt in out source destination
10 480 ACCEPT all -- ETH00 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- ETH00 ETH01 0.0.0.0/0 0.0.0.0/0 tcp spt:80
0 0 ACCEPT tcp -- ETH00 ETH01 0.0.0.0/0 0.0.0.0/0 tcp spt:53


grazie mille
Top
Profilo Invia messaggio privato MSN
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Dom Nov 14, 2010 2:43 pm    Oggetto: Rispondi citando

non ho capito bene tutto il vostro/vostri problemi,
ma so per certo ke nelle regole del firewall non bisogna utilizzare spt:80,
MA dpt:80, inquanto spt stà per Source PorT, cioè la prota in uscita ke è presa a caso, mente bisogna intervenire sulla Destination PorT, porta di destinazione, ke è quella su cui il server è in ascolo e quindi bloccarla!

ciao a tutti
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Gio Mar 31, 2011 1:35 pm    Oggetto: Rispondi citando

configurando il firewall cosi' nn mi fa piu' navigare lo controllato e ricontrollato 100 volte ma niente qualcuno lo ha gia' configurato?
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Ven Apr 01, 2011 8:49 am    Oggetto: Rispondi citando

Citazione:
configurando il firewall cosi'


cosa intendi per così?

posta tutti i dati su come hai configurato il FW, e su come sono impostate le tue schede di rete! e ke pensi ke ci inventiamo tutto noi? Wink
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Ven Apr 01, 2011 9:17 am    Oggetto: Rispondi citando

allora vi descrivo la mia configurazione
Zeroshell beta14

eth0 = ingresso adsl con gateway 192.168.0.1 indirizzo zshell 192.168.0.80
eth1= uscita con dhcp 192.168.100.1
captive portal attivato e configurato in router

il firewall impostato come descritto in post precedenti

Policy:drop Chain:Forward

ecco le regole

1 ETH01 ETH01 ACCEPT all opt -- in ETH01 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged no
2 * * ACCEPT icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged icmp type 0 no
3 ETH00 ETH00 ACCEPT tcp opt -- in ETH00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged tcp spt:80 no
4 ETH00 ETH00 ACCEPT tcp opt -- in ETH00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged tcp spt:443 no
5 ETH00 ETH00 ACCEPT tcp opt -- in ETH00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged tcp spt:25 no
6 ETH00 ETH00 ACCEPT tcp opt -- in ETH00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged tcp spt:110 no
7 ETH00 ETH00 ACCEPT tcp opt -- in ETH00 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged tcp spt:143 no
8 ETH01 ETH00 ACCEPT tcp opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 PHYSDEV match ! --physdev-is-bridged

quando metto queste regola mi blocca tutto nn posso navigare piu' sicuramente sbaglio qualcosa ma cosa? qualcuno mi aiuta grazie
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Ven Apr 01, 2011 11:12 am    Oggetto: Rispondi citando

ciao, leggere i dati messi così e sempre un gran casino,

ad un primo colpo d'occio, ma magari non risolve, Devi mettere:

dpt:53 e dpt:80 e NON spt:53 e spt:80

xkè spt e la porta sorgene e non ha nulla a ke vedere. a te e a tutti interessa la destination port dpt.

inizia a correggere questo e appena posso faccio uno screenshot delle mie impostazionie e lo metto on line.

p.s. io nelle prime 2 colonne non metto ETH1 o ETH0 ma lascio i campi liberi.
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
pirataxp



Registrato: 01/12/09 18:12
Messaggi: 45

MessaggioInviato: Ven Apr 01, 2011 3:17 pm    Oggetto: Rispondi citando

provato la configurazione come lai descritta tu ma il mulo si collega sempre invece nn dovrebbe visto che c'e' solo la porta 80 e la 53 aperta giusto???
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it