Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Kernel con supporto per nDPI

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1548

MessaggioInviato: Mer Mag 25, 2016 9:41 pm    Oggetto: Kernel con supporto per nDPI Rispondi citando

Salve,

con il nuovo Kernel con supporto per nDPI è possibile classificare il traffico al livello applicativo mediante Deep Packet Inspection. nDPI, rispetto ai filtri L7, è un progetto attivo, continuamente aggiornato e riconosce molti più protocolli. Maggiori informazioni sono disponibili alla pagina
http://www.zeroshell.net/ndpi-iptables

Saluti
Fulvio
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 146

MessaggioInviato: Gio Mag 26, 2016 10:00 am    Oggetto: Rispondi citando

Grazie fulvio...

Scusa per OT,
Una domanda se posso,
altrimenti cestinala pure,
è possibile prevedere su future release un CP autorizzato anche
con credenziali pop3 dei vari utenti?

possibilità cioè di inserire parametri smtp porta etc etc

Grazie di tutto sempre e comunque...


L'ultima modifica di tiger il Gio Mag 26, 2016 4:06 pm, modificato 3 volte
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 146

MessaggioInviato: Gio Mag 26, 2016 4:04 pm    Oggetto: Rispondi citando

Fulvio le regole nDPI
vengono applicate anche ai device che stanno nella sezione
Free Authorized Client?

Indistintamente agisce sulle varie lan interne?
le regole tengono conto del CP?

Grazie
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 84

MessaggioInviato: Ven Mag 27, 2016 4:22 pm    Oggetto: Rispondi citando

grazie Fulvio,

esiste il package per il kernel 4.4.9 versione a 64 bit?
oppure
c'è il modo per installarlo manualmente su 64bit?
Ciao

Claudio
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 146

MessaggioInviato: Ven Mag 27, 2016 4:25 pm    Oggetto: Rispondi citando

claudio io su due postazioni ho disinstallato la 4.4.9 64 bit normale e installata questa e vanno.

quindi disinstalla la 4.4.9 non riavviare scaricati la 4.4.9 con ndpi e poi rebootta usando quel kernel.
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 84

MessaggioInviato: Ven Mag 27, 2016 4:58 pm    Oggetto: Rispondi citando

tiger ha scritto:
claudio io su due postazioni ho disinstallato la 4.4.9 64 bit normale e installata questa e vanno.

quindi disinstalla la 4.4.9 non riavviare scaricati la 4.4.9 con ndpi e poi rebootta usando quel kernel.


Già fatto per prova!
ma se su un server a 64 bit con 8 GB di RAM installi la versione a 32 vedi solo 2 GB di RAM.

Claudio[/url]
Top
Profilo Invia messaggio privato
nandux



Registrato: 26/03/13 14:54
Messaggi: 102

MessaggioInviato: Mar Mag 31, 2016 8:19 am    Oggetto: Rispondi citando

claudioV ha scritto:
tiger ha scritto:
claudio io su due postazioni ho disinstallato la 4.4.9 64 bit normale e installata questa e vanno.

quindi disinstalla la 4.4.9 non riavviare scaricati la 4.4.9 con ndpi e poi rebootta usando quel kernel.


Già fatto per prova!
ma se su un server a 64 bit con 8 GB di RAM installi la versione a 32 vedi solo 2 GB di RAM.

Claudio[/url]


Stesso problema, immagino che sia in sviluppo la ver.64bit?!?!
Top
Profilo Invia messaggio privato
MaxPower



Registrato: 21/04/15 16:04
Messaggi: 20

MessaggioInviato: Mer Giu 01, 2016 9:18 pm    Oggetto: Rispondi citando

Confermo che funziona perfettamente.
Finalmente sono riuscito a bloccare teamviewer, cosa che sembrava impossibile.

Per la versione a 64bit? Smile
Top
Profilo Invia messaggio privato
nandux



Registrato: 26/03/13 14:54
Messaggi: 102

MessaggioInviato: Ven Giu 03, 2016 8:53 am    Oggetto: bypass delle regole nDPIper uno specifico client Rispondi citando

Qualcuno potrebbe suggerirmi come aggiungere una eccezione per uno specifico client alle regole nDPI; immagino bisogna inserire una regola nelle iptables ma dopo qualche prova non andata a buon fine preferisco non smanettare ulteriormente...
Grazie
Top
Profilo Invia messaggio privato
killahop



Registrato: 08/05/16 17:35
Messaggi: 6

MessaggioInviato: Ven Giu 03, 2016 9:33 pm    Oggetto: Rispondi citando

DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 source IP range ! 192.168.1.118-192.168.1.119 destination IP range ! 192.168.1.118-192.168.1.119 TIME from 07:30:00 to 19:20:00 on Mon,Tue,Wed,Thu,Fri ndpi protocols bittorrent,irc,facebook,twitter,youtube,apple,windows_update,tor,amazon,ebay,telegram,instagram

questa regola fa eccezione agli ip 192.168.1.118 e 192.168.1.119 ed è attiva dal lunedi al venerdi dalle 7:30 alle 19:20
eccoti una foto
https://www.dropbox.com/s/0l81196nw77gjwz/Schermata%20da%202016-06-03%2022-36-54.png?dl=0[/img]
Top
Profilo Invia messaggio privato Invia e-mail
nandux



Registrato: 26/03/13 14:54
Messaggi: 102

MessaggioInviato: Ven Giu 03, 2016 10:17 pm    Oggetto: Rispondi citando

Grazie mille, appena rientro provo immediatamente....😄


AGGTO
la regola funziona bene!
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 146

MessaggioInviato: Gio Giu 16, 2016 8:33 am    Oggetto: Rispondi citando

killahop ha scritto:
DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 source IP range ! 192.168.1.118-192.168.1.119 destination IP range ! 192.168.1.118-192.168.1.119 TIME from 07:30:00 to 19:20:00 on Mon,Tue,Wed,Thu,Fri ndpi protocols bittorrent,irc,facebook,twitter,youtube,apple,windows_update,tor,amazon,ebay,telegram,instagram

questa regola fa eccezione agli ip 192.168.1.118 e 192.168.1.119 ed è attiva dal lunedi al venerdi dalle 7:30 alle 19:20
eccoti una foto
https://www.dropbox.com/s/0l81196nw77gjwz/Schermata%20da%202016-06-03%2022-36-54.png?dl=0[/img]


quando dici questa regola fa eccezioni agli ip 192.168.1.118 e 192.168.1.119,
intendi dire che a questi ip non vengono applicati i blocchi ndpi in questione giusto?
Top
Profilo Invia messaggio privato
killahop



Registrato: 08/05/16 17:35
Messaggi: 6

MessaggioInviato: Ven Giu 17, 2016 10:39 pm    Oggetto: Rispondi citando

tiger ha scritto:
killahop ha scritto:
DROP all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 source IP range ! 192.168.1.118-192.168.1.119 destination IP range ! 192.168.1.118-192.168.1.119 TIME from 07:30:00 to 19:20:00 on Mon,Tue,Wed,Thu,Fri ndpi protocols bittorrent,irc,facebook,twitter,youtube,apple,windows_update,tor,amazon,ebay,telegram,instagram

questa regola fa eccezione agli ip 192.168.1.118 e 192.168.1.119 ed è attiva dal lunedi al venerdi dalle 7:30 alle 19:20
eccoti una foto
https://www.dropbox.com/s/0l81196nw77gjwz/Schermata%20da%202016-06-03%2022-36-54.png?dl=0[/img]


quando dici questa regola fa eccezioni agli ip 192.168.1.118 e 192.168.1.119,
intendi dire che a questi ip non vengono applicati i blocchi ndpi in questione giusto?


Esatto " 192.168.1.118-192.168.1.119 " è un range in questo caso solo di 2 ip
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it