Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

configurazione firewall in ingresso su unica lan

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
artu98



Registrato: 26/09/07 10:24
Messaggi: 46

MessaggioInviato: Lun Ott 01, 2007 1:32 pm    Oggetto: configurazione firewall in ingresso su unica lan Rispondi citando

salve , necessito di un suggerimento:
ho configurato due sedi a+b sotto unica classe ip (192.168.1.0) in bridge mode.
avrei bisogno pero' di configurare il firewall in modo da abilitare solo alcune porte in ingresso es: 3389 + 5900 in tcp su ip 192.168.1.99 (bloccando tutto il resto)e avere libero accesso per l'esterno .
come posso fare senza usare il virtual server?
potreste farmi un esempio di configurazione?

oltre a questo vorrei sapere , avendo nella rete interna un pdc in windows 2003 ,come abilitare il protocollo kerberos 5 in modo da integrare l'autenticazione di active directory con il captive portal
grazie anticipate
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Ott 01, 2007 8:51 pm    Oggetto: Rispondi citando

Non ti server la funzione di Virtual Server, ma semplicemente devi due regole sul FORWARD del Firewall. Tieni conto che per come č configurato il Netfilter in Zeroshell, le regole valgono sia se si tratta di traffico in routing che in bridging. Pertanto non avrai alcun problema.

Per quello che riguarda invece l'autenticazione del captive portal con gli utenti di un controller di dominio Windows 2003, devi tenere conto che tale macchina fornisce il servizio di Kerberos 5. Per questo ti č sufficiente , quando configuri il Captive Portal di Zeroshell, aggiungere un dominio Kerberos 5 esterno con lo stesso nome del dominio Active Directory.
Inoltre se non hai abilitato il discovery dei REALM Kerberos tramite DNS, nella sezione [Kerberos 5]->[Realms] devi associare al realm Active Directory l'indirizzo IP di almeno un controllore di dominio Windows Server 2000/2003.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
artu98



Registrato: 26/09/07 10:24
Messaggi: 46

MessaggioInviato: Mer Ott 03, 2007 7:32 am    Oggetto: abiltazione regole Rispondi citando

grazie per la risposta innanzitutto,pero' non sono riuscito a configurare il firewall correttamente in quanto , dal momento in cui disabilito il virtual server , dall' esterno (cioe' da internet es: casa) non riesco ad accedere ne con vnc ne con terminal server.
dove sbaglio?
questo a capo la configurazione firewall che ho effettuato:
Chain: FORWARD Policy ACCEPTDROP Chain FORWARD INPUT OUTPUT
Enabled
FORWARD Rules
Seq Input Output Description Log Active
1 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 192.168.1.99 tcp dpt:3389 no
2 * * ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 192.168.1.99 tcp dpt:5900 no




e questo invece il view:
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.99 tcp dpt:3389
0 0 ACCEPT tcp -- * * 0.0.0.0/0 192.168.1.99 tcp dpt:5900
1 229 CapPort all -- * * 0.0.0.0/0 0.0.0.0/0





grazie anticipate per la collaborazione.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it