Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

regole firewall base

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Ven Apr 08, 2016 1:15 pm    Oggetto: regole firewall base Rispondi citando

Salve,
dovrei configurare un firewall zeroshell in una scuola. Potreste indicarmi una serie di regole base per far funzionare correttamente i vari protocolli di base (http, https, posta, Network time protocol, etc...).
esiste una guida?

grazie
Daniele
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Sab Apr 09, 2016 10:35 am    Oggetto: Rispondi citando

Ciao una guida vera e propria non c'è xke anche io la sto cercando da una vita e niente, infatti con sto firewall ci litigo tutti i giorni ma non per colpa sua ma xke purtroppo non ho le conoscenze di iptables.. questo mi porta a non capire i concetti di come ragiona.

Secondo me cmq per una scuola ti conviene mettere in drop la Chain input e abilitare solo quello che a te interessa.
Qui però viene il bello xke a me per esempio non mi fa quello che vorrei io e qui mi fermo, e probabilmente anche all'interno del forum fai fatica ad avere risposte xke x tanti sono regole basilari che uno dovrebbe sapere ma non tutti le sanno.
Nella Chain forward lasci in accept e magari blocchi tutii i protocolli p2p con i filtri l7.

Una guida sarebbe veramente l'ideale. Spero ti possa essere d'aiuto questo mio consiglio.
Top
Profilo Invia messaggio privato
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Sab Apr 09, 2016 12:55 pm    Oggetto: Rispondi citando

ho iniziato a utilizzarla ma non riesco neanche a far navigare la lan verso internet.
ma non ci sono delle guide almeno per questo?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 522

MessaggioInviato: Sab Apr 09, 2016 1:13 pm    Oggetto: Rispondi citando

hai configurato le interfacce?inserito il gw e il nat?
Top
Profilo Invia messaggio privato
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Mar Apr 12, 2016 9:42 pm    Oggetto: Rispondi citando

ero sicuro di aver risposto in questo post ma in realtà non vedo la mia risposta.

comunque il problema era sul mio router di casa. ho una vodafone station e tutto ha cominciato a funzionare quando ho disabilitato il cosiddetto "DNS SICURO"!

probabilmente impedisce l'uso di altri dns

grazie lo stesso per l'aiuto
Top
Profilo Invia messaggio privato
cufre



Registrato: 26/02/10 17:14
Messaggi: 141

MessaggioInviato: Mar Apr 12, 2016 9:51 pm    Oggetto: regole di base Rispondi citando

credo che le regole di base più semplici siano:
Chain INPUT e FORWARD in drop e queste due regole sia in input che in forward

1_(ETH00=LAN Interna) allora ETH00 to * protocolli ALL su ACCEPT
2_* * ACCEPT su RELATED,ESTABLISHED

poi inizi ad aprire quello che ti serve..

Spero che qualcuno aggiunga il suo contributo ma questa è quella che ritengo la configurazione di base
Una saluto a tutti
Top
Profilo Invia messaggio privato Invia e-mail
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Gio Apr 14, 2016 10:38 am    Oggetto: Rispondi citando

Ti ringrazio molto per la gentilezza. spero che anche altri possano rispondere se hanno informazioni utili per tutti
Top
Profilo Invia messaggio privato
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Mar Apr 19, 2016 12:43 pm    Oggetto: Rispondi citando

ho trovato questo articolo sulle iptables e mi sembra veramente ben fatto.
http://sandrolnx.altervista.org/guidaPraticaIptables/guidaPraticaIptables.html

che ne pensate?
avete qualcosa di simile?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it