Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

No con il proxy attivo la regola non va

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
nolo



Registrato: 17/09/12 12:28
Messaggi: 14

MessaggioInviato: Mer Ott 24, 2012 11:49 am    Oggetto: No con il proxy attivo la regola non va Rispondi citando

No mannnnagggia mi son sbagliato.
Le rogole vanno ma se attivo il proxy il pc che deve collegarsi esclusivamente su Zerotruth continua ad uscire su internet. Con il proxy disabilitato no con il proxy attivo si

le regole sono le seguenti:
Description Log Active
1 ETH00 ETH01 ACCEPT tcp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 192.168.10.2 MAC 74:2F:68:86:DF:E4 tcp dpt:443 yes
2 ETH00 ETH01 DROP all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 MAC 74:2F:68:86:DF:E4 yes
3 ETH00 ETH01 ACCEPT icmp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 no
4 ETH00 ETH01 ACCEPT tcp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:80 no
5 ETH00 ETH01 ACCEPT tcp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:443 yes
6 ETH00 ETH01 ACCEPT udp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:123 no
7 ETH00 ETH01 ACCEPT tcp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:53 no
8 ETH00 ETH01 ACCEPT udp opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:53 no
9 ETH00 ETH01 DROP all opt -- in ETH00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0

Le prime due regole sono per il PC 192.168.10.10 MAC MAC 74:2F:68:86:DF:E4 che si puo collegare su 192.168.10.2 porta 443

La seconda regola invece blocca tutto il traffico per 192.168.10.10

Mi potreste dare una mano?

Grazie mille
Sergio


Scusate non mi sono accorto di aver creato un nuovo topic in realtą questo č collegato al seguente topic http://www.zeroshell.net/forum/viewtopic.php?t=3604

Chiedo venia per l'errore
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 774

MessaggioInviato: Mer Ott 24, 2012 12:12 pm    Oggetto: Rispondi citando

In HTTP Proxy>>HTTP Capturing Rules crea una nuova regola , Action Do not Capture Request , source ip "pc.che.nondeve.navigare".
ciao
Top
Profilo Invia messaggio privato
nolo



Registrato: 17/09/12 12:28
Messaggi: 14

MessaggioInviato: Gio Ott 25, 2012 1:01 pm    Oggetto: Rispondi citando

Ciao Redfive,

grazie per il consiglio provo subito!

Saluti
Sergio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it