Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Filtri L7 in 2.0RC1 non funzionano

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Mer Ago 29, 2012 6:49 pm    Oggetto: Filtri L7 in 2.0RC1 non funzionano Rispondi citando

A me sembra che i filtri L7 nella nuova versione non funzionino.
Ne ho provati molti, da SSH a RDP a Skype al semplice FTP ma non vanno.
Qui in questa schermata sotto ho le mie code per il QoS e contemporanemente ho una sessione FTP che stà inviando un file.
Come si vede nella 2° riga l'FTP è zero.

Avovo notato che a differenza delle versioni precedenti di ZS in questa come prima riga appare un MARK and 0x0 che marka tutto il traffico e ma non credo che "catturi" il pacchetto e lo categorizzi ma che solo ci passi e valorizzi il contatore perché le regole sotto fuzionano correttamente.

Quindi le regole normali (per porta, per IP ecc) vanno ma i filtri L7 no.

Chain QoS (1 references)
pkts bytes target prot opt in out source destination
35811 34M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 MARK and 0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xc
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
8 4820 MARK all -- * * 192.168.40.100 0.0.0.0/0 MARK set 0xe
8 4820 DSCP all -- * * 192.168.40.100 0.0.0.0/0 DSCP set 0x2e
8 4820 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
8 3640 MARK all -- * * 0.0.0.0/0 192.168.40.100 MARK set 0xe
8 3640 DSCP all -- * * 0.0.0.0/0 192.168.40.100 DSCP set 0x2e
8 3640 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip MARK set 0xe
0 0 DSCP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto sip DSCP set 0x2e
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
24 2696 MARK all -- * * 0.0.0.0/0 192.168.40.200 MARK set 0xb
24 2696 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
20 884 MARK all -- * * 192.168.40.200 0.0.0.0/0 MARK set 0xb
20 884 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:1433 MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:5433 MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spts:3389:3399 MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:23 MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:5500 MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:5900 MARK set 0xd
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype MARK set 0xe
0 0 DSCP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypetoskype DSCP set 0x2e
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout MARK set 0xe
0 0 DSCP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto skypeout DSCP set 0x2e
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
34231 33M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 MARK set 0xa
34225 33M ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0


Top
Profilo Invia messaggio privato
hyper



Registrato: 07/09/12 16:15
Messaggi: 19

MessaggioInviato: Lun Set 10, 2012 6:17 pm    Oggetto: Rispondi citando

siamo in due ...
a me i filtri l7 non funzionano nel reparto firewall.
In teoria li volevo usare per bloccare determinati protocolli ma nulla... devo andare alla vecchia e bloccarli specificandoli manualmente..
Top
Profilo Invia messaggio privato
cyberman



Registrato: 01/02/08 18:57
Messaggi: 35

MessaggioInviato: Lun Set 10, 2012 6:19 pm    Oggetto: Rispondi citando

Io sono tornato alla Beta16, c'è di buono che se esporti la configurazione da 2.0 e la reimporti in Beta 16 sembra funzionare.

Attendiamo che corregga il problema.
Top
Profilo Invia messaggio privato
hyper



Registrato: 07/09/12 16:15
Messaggi: 19

MessaggioInviato: Lun Set 10, 2012 6:22 pm    Oggetto: Rispondi citando

la 2.0 mi è comoda perchè riconosce l'hardware della mia macchina su cui ho montato zeroshell... la versione 1.0 non mi riconosceva le interfacce.
Imposterò le regole manualmente... cavolo....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it