Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
gallysoft



Registrato: 29/08/07 16:18
Messaggi: 5

MessaggioInviato: Mar Gen 29, 2008 9:17 am    Oggetto: Problema firewall Rispondi citando

Ciao a tutti.
Utilizzo una macchina con 3 interfacce di rete:
ETH00 -> LAN
ETH01 -> CAPTIVE PORTAL (disabilitato)
ETH02 -> WAN
PPP0 -> PPPoE su ETH02

Il mio problema è il seguente: dovendo limitare l'accesso ad internet verso diversi servizi, nella chain FORWARD ho fatto quanto segue:

Codice:
Chain FORWARD (policy DROP 394 packets, 23486 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 DROP       all  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  ETH02  ETH00   0.0.0.0/0            0.0.0.0/0           
 6789  581K ACCEPT     all  --  ppp0   ETH00   0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
 5275  506K ACCEPT     all  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
    1   112 ACCEPT     all  --  ETH00  ppp0    192.168.0.0/24       77.43.8.4           
    0     0 ACCEPT     all  --  ETH00  ppp0    192.168.0.150        0.0.0.0/0           
  893 51219 ACCEPT     all  --  ETH00  ppp0    192.168.0.3          0.0.0.0/0           
    0     0 ACCEPT     icmp --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           
    1    48 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:80
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:53
    0     0 ACCEPT     udp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           udp dpt:53
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:143
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:110
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:3389
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:5900
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:25
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpts:20:21
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:22
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:23
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:3306
    0     0 ACCEPT     tcp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           tcp dpt:21996
  429 31177 ACCEPT     udp  --  ETH00  ppp0    0.0.0.0/0            0.0.0.0/0           udp dpt:161


Il tutto funziona quasi egregiamente.
Il problema però è che il port forwarding da PPP0 a 192.168.0.150 sulla porta 12000 esterna e 1235 interna, non funziona più, o meglio, la connessione viene stabilita, ma il server va in timeout.
Qualche idea???
Top
Profilo Invia messaggio privato
gallysoft



Registrato: 29/08/07 16:18
Messaggi: 5

MessaggioInviato: Mer Gen 30, 2008 4:53 pm    Oggetto: Rispondi citando

Nessuno che sappia rispondere?

Fulvio?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it