Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

ZS 3.0.0 - Filtri Layer7

 
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG
Precedente :: Successivo  
Autore Messaggio
twspaolo



Registrato: 15/04/14 16:44
Messaggi: 2

MessaggioInviato: Mar Apr 15, 2014 4:53 pm    Oggetto: ZS 3.0.0 - Filtri Layer7 Rispondi citando

Buongiorno,
classico firewall in routing senza troppe complicazioni.
Ho seguito la guida di Fulvio (http://www.zeroshell.net/qos/) per il QoS e tentando di applicare i filtri di livello 7 al protocollo FTP non marca nessun pacchetto. Ho provato anche altri protocolli (whois, rdp, ecc.) ma non viene marcato mai nulla.
Altri criteri (non L7) invece catturano quanto dovuto.
Qualcuno ha utilizzato con profitto i filtri L7 sulla versione 3.0.0?
La mia catena di mangling QoS è:

Chain QoS (1 references)
pkts bytes target prot opt in out source destination
20948 11M MARK all -- * * 0.0.0.0/0 0.0.0.0/0 MARK and 0x0
0 0 MARK all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto ftp MARK set 0xf
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
47 3980 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 MARK set 0xb
47 3980 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
209 30768 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:22 MARK set 0xb
209 30768 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
242 20313 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spts:1194:1198 MARK set 0xc
242 20313 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0
233 20331 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpts:1194:1198 MARK set 0xc
233 20331 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 mark match ! 0x0

Come si vede le uniche righe a 0 sono relative al filtro FTP.

Può essere che qualche regola della catena filter --> forward impedisca il corretto funzionamento dei filtri L7?
Non mi sembra di aver trovato nulla in proposito in giro o avvertimenti particolari.
Potrebbe essere un bug?
Grazie per la disponibilità.
saluti

Paolo
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Ott 29, 2014 3:52 pm    Oggetto: Rispondi citando

*RISOLTO CON RELASE 3.2.1*
SALUTI VITO
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Segnalazione BUG Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it