Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

regole firewall e filtri layer 7

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giovanni



Registrato: 16/11/06 15:06
Messaggi: 3

MessaggioInviato: Lun Mar 03, 2008 9:04 am    Oggetto: regole firewall e filtri layer 7 Rispondi citando

Ciao tutti!

Ho intenzione di utilizzare i filtri layer 7 nelle regole del firewall.
Sto adottando la politica blocco tutto e apro solo ci˛ che mi serve.
Nello specifico ed anche a titolo di esempio, ho intenzione di permettere il passaggio del solo traffico http.

Le configurazioni di INPUT e OUTPUT sono:
Codice:

Chain INPUT (policy ACCEPT 265 packets, 38326 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 8533  601K SYS_INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 SYS_HTTPS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
 7685  413K SYS_HTTPS  tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:443
    0     0 SYS_SSH    tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:22

Codice:

Chain OUTPUT (policy ACCEPT 14408 packets, 2812K bytes)
 pkts bytes target     prot opt in     out     source               destination         
15032 2938K SYS_OUTPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0   


Soluzione A
Inserendo la doppia regola nel FORWARD relativa alla porta 80 il traffico sulla porta medesima viene consentito:
Codice:

Chain FORWARD (policy DROP 13 packets, 988 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   80 10205 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:80
  119  137K ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp spt:80


Soluzione B
Utilizzando invece il filtro layer 7 il traffico http non viene concesso:
Codice:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           LAYER7 l7proto http


Suggerimenti per far funzionare la soluzione B e permettere il traffico http?

Grazie mille per l'aiuto!
Ciao
Giovanni
Top
Profilo Invia messaggio privato
giovanni



Registrato: 16/11/06 15:06
Messaggi: 3

MessaggioInviato: Mar Mar 04, 2008 3:22 pm    Oggetto: Rispondi citando

Nella maschera LAYER 7 FILTER MANAGER selezionando il filtro HTTP - HyperText Transfer Protocol - RFC 2616 ottengo il seguente codice:
Codice:

# HTTP - HyperText Transfer Protocol - RFC 2616
# Pattern attributes: great slow notsofast superset
# Protocol groups: document_retrieval ietf_draft_standard
# Wiki: http://protocolinfo.org/wiki/HTTP
#
# Usually runs on port 80
#
# This pattern has been tested and is believed to work well.
#
# this intentionally catches the response from the server rather than
# the request so that other protocols which use http (like kazaa) can be
# caught based on specific http requests regardless of the ordering of
# filters... also matches posts
# Sites that serve really long cookies may break this by pushing the
# server response too far away from the beginning of the connection. To
# fix this, increase the kernel's data buffer length.
# Status-Line = HTTP-Version SP Status-Code SP Reason-Phrase CRLF (rfc 2616)
# As specified in rfc 2616 a status code is preceeded and followed by a
# space.
# A slightly faster version that might be good enough:
#http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9]|post [\x09-\x0d -~]* http/[01]\.[019]
# old pattern(s):
#(http[\x09-\x0d -~]*(200 ok|302 |304 )[\x09-\x0d -~]*(connection:|content-type:|content-length:))|^(post [\x09-\x0d -~]* http/)



A quanto pare tutte le righe sono commentate.
Come faccio da interfaccia web ad editare il file e quindi permettere al filtro di lavorare?


Grazie dell'aiuto
Giovanni
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it