Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema configurazione firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
gdemartinez



Registrato: 17/05/12 19:04
Messaggi: 3

MessaggioInviato: Gio Mag 17, 2012 7:07 pm    Oggetto: Problema configurazione firewall Rispondi citando

Ciao,
ho installato con successo ZS, e sto tentando di configurare il firewall prendendo spunto da uno dei tutorial presenti sul sito. Ho impostato le chain di input e forward su DROP, dopo ho impostato le seguenti regole

Codice:

Chain FORWARD (policy DROP 6 packets, 288 bytes)
 pkts bytes target     prot opt in     out     source               destination         
22288   11M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 1835  122K ACCEPT     all  --  ETH00  *       192.168.1.0/24       0.0.0.0/0           
    0     0 ACCEPT     tcp  --  ETH01  ETH00   0.0.0.0/0            192.168.1.4         tcp spt:3389 dpt:3389


Come vedete sto cercando di effettuare un collegamento in desktop remoto, ma non riesco.
Dove sbaglio?

Grazie.
Top
Profilo Invia messaggio privato
gdemartinez



Registrato: 17/05/12 19:04
Messaggi: 3

MessaggioInviato: Ven Mag 18, 2012 12:31 pm    Oggetto: Rispondi citando

Forse sono stato un pņ troppo vago, chiedo scusa, ho dimenticato di dire che:

ETH00 č la scheda sulla rete interna
ETH01 č la scheda sulla wan

ho configurato il virtual server per accettare la connessione desktop remoto verso quell'indirizzo.

Qualche aiuto?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Ven Mag 18, 2012 9:22 pm    Oggetto: Rispondi citando

Potresti mettere , nella chain di forward , come ultima regola un drop any any log , che di per sč non servirebbe a niente avendo gią la policy di default a drop, ma ti permette di capire cosa viene droppato , ed agire di conseguenza. Nella regola fw lascia solo la dport 3389, la source-port č random. In virtual-server , dovresti avere qualcosa del genere
Codice:
0     0 DNAT       tcp  --  ETH01  *       0.0.0.0/0            0.0.0.0/0           tcp dpt:3389 to:192.168.1.4:3389

ciao
Top
Profilo Invia messaggio privato
gdemartinez



Registrato: 17/05/12 19:04
Messaggi: 3

MessaggioInviato: Mar Mag 22, 2012 12:27 pm    Oggetto: Rispondi citando

Grazie per la risposta,
ho fatto come mi hai consigliato, effettivamente ho notato che l'ip sorgente tentava di collegarsi in desktop remoto utilizzando la porta 3561 e non la 3389, ho modificato la regola e adesso riesco a collegarmi in desktop remoto. Pensi che il non specificare la porta sorgente sia un problema a livello di sicurezza?


Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it