Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

zerotruth e configurazione iptables per collegamento

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth
Precedente :: Successivo  
Autore Messaggio
Danielem



Registrato: 29/03/16 13:58
Messaggi: 27

MessaggioInviato: Mar Apr 19, 2016 2:31 pm    Oggetto: zerotruth e configurazione iptables per collegamento Rispondi citando

scusate è una copia di un messaggio del forum zeroshell. non so se è meglio metterlo di qua visto che si parla di zerotruth. se è sbagliato lo cancello
grazie

Salve,
sono ancora alle prese con i miei due firewall.
ho configurato il captive portal e le varie regole in del firewall in input, output, e forward.

sicuramente ancora ho molto da vedere comunque mi dovrebbe mancare qualcosa nella chain dell'output perche se metto come default ACCEPT appena mi collego mi viene proposta la schermata di login captive portal e tutto funziona, altrimenti no.
sapete indicarmi cosa può essere? vi allego la regole che ho inserito e considerate che ETHO è la scheda collegata al router, ETH2.001 e ETH2.002 le VLAN su cui attivo il captive portal.

ecco le ip tables:

Codice:
Chain OUTPUT (policy ACCEPT 81 packets, 30144 bytes)
pkts bytes target prot opt in out source destination
1546 417K SYS_OUTPUT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT tcp -- * ETH01 10.10.11.1 10.10.11.0/24 state ESTABLISHED tcp spt:22
0 0 ACCEPT tcp -- * ETH01 10.10.11.1 10.10.11.0/24 state ESTABLISHED tcp spt:80
0 0 ACCEPT tcp -- * ETH01 10.10.11.1 10.10.11.0/24 state ESTABLISHED tcp spt:443
0 0 ACCEPT tcp -- * ETH02.1 10.10.10.1 10.10.10.0/24 state ESTABLISHED tcp spt:22
0 0 ACCEPT tcp -- * ETH02.1 10.10.10.1 10.10.10.0/24 state ESTABLISHED tcp spt:80
215 140K ACCEPT tcp -- * ETH02.1 10.10.10.1 10.10.10.0/24 state ESTABLISHED tcp spt:443
6 320 ACCEPT tcp -- * ETH02.1001 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED tcp spts:12080:12083
317 128K ACCEPT tcp -- * ETH02.1002 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED tcp spts:12080:12083



Codice:

Chain INPUT (policy DROP 155 packets, 52205 bytes)
pkts bytes target prot opt in out source destination
6353 924K SYS_GUI all -- * * 0.0.0.0/0 0.0.0.0/0
6353 924K SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
44 2854 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1424 243K SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
6 304 SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT tcp -- !ETH00 * 10.10.0.0/16 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- !ETH00 * 10.10.0.0/16 0.0.0.0/0 udp dpt:53
1 56 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT tcp -- ETH01 * 10.10.11.0/24 10.10.11.1 state NEW,ESTABLISHED tcp dpt:22
0 0 ACCEPT tcp -- ETH02.1 * 10.10.10.0/24 10.10.10.1 state NEW,ESTABLISHED tcp dpt:22
0 0 ACCEPT tcp -- ETH02.1001 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:12080:12083
0 0 ACCEPT tcp -- ETH02.1002 * 0.0.0.0/0 0.0.0.0/0 tcp dpts:12080:12083


Codice:

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
37 2170 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53
34 12190 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 STRING match "facebook.com" ALGO name kmp TO 65535
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 STRING match "twitter.com" ALGO name kmp TO 65535
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 STRING match "ask.fm" ALGO name kmp TO 65535
13645 4141K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- ETH01 * 0.0.0.0/0 0.0.0.0/0
909 141K ACCEPT all -- ETH02.1 * 0.0.0.0/0 0.0.0.0/0
8 480 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
28 1624 ACCEPT tcp -- * ETH00 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- ETH02.1001 * 10.10.12.0/24 10.10.12.1 tcp dpts:12080:12083
0 0 ACCEPT tcp -- ETH02.1002 * 10.10.13.0/24 10.10.13.1 tcp dpts:12080:12083
83 42414 CapPort all -- * * 0.0.0.0/0 0.0.0.0/0


qualcuno mi sa aiutare? sapete cosa manca nell'OUTPUT che se cambio alla POLiCY DROP non me lo fa funzionare?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroTruth Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it