Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Dansguardian non funziona
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Dom Mag 07, 2017 11:44 am    Oggetto: Dansguardian non funziona Rispondi citando

Ragazzi buon giorno

ho un problema che mi si e presentato da un giorno.
fino a ieri il dansguradian funzionava regolarmente sul zs 3.3.2 e da oggi non filtra piu niente e praticamente la rete è libera a tutti i siti per adulti.

ho bisogno di un vostro aiuto come posso farlo ripartire.
ho riavviatro il proxy molte volte ma niente da fare.

grazie mille a tutti
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Dom Mag 07, 2017 12:05 pm    Oggetto: Rispondi citando

Innanzi tutto bisognerebbe sapere se hai bloccato la eth0x in esame,
secondo i siti in https non vengono rilevati da dansguardian.

Che sebbene sia ottimo intercetta solo richieste su http porta 80.

Quindi secondo me il problema é questo

Puoi fare 2 cose come me.

Aggiornate ZS a 3.7.1 e

Mettere nella sezione dns
In dns forwardes gli ip opendns family

212.67.222.123,212.67.220.123

dominio: ANY

Questo ti risolve il problema al 99%

See you
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Ven Mag 12, 2017 4:20 pm    Oggetto: Rispondi citando

Ciao Tiger

Intanto grazie per la tua risposta. Il problema molto probabilmente è il fatto che gli https non li blocca.
Ma non vengono bloccati neanche sulla blacklist Crying or Very sad

Sicuramente a sto punto il problema è questo.
Ore quanto riguarda l'aggiornamento non l'ho eseguito perché leggevo sul forum che ancora non è "perfetto" magari mi sbaglio o sono rimasto indietro. Su macchine in produzione volevo essere sicuro che funzionava.
La tua soluzione dei dns funziona anche sulle precedenti versioni?
Mi dai qualche dritta in più?
Ti ringrazio infinitamente
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Ven Mag 12, 2017 4:33 pm    Oggetto: Rispondi citando

Allora funziona anche con versioni precedenti si,

Vai alla voce dns, a sinistra del menu

da li in alto poi scegli dns forwardes e metti gli opendns family



quelli in figura sono free

tu metti 208.67.222.123,208.67.220.123

dominio ANY


fatto cio

per evitare che qlc modifichi i dns sul proprio device e bypassa il controllo

usa questa regola come in figura

la metti nella sezione firewall

Configurazione del firewall per evitare l'uso di DNS non OpenDNS

Cit. Fulvio

Soprattutto se si intende abilitare i filtri web per negare l'accesso a determinate categorie di siti, è opportuno fare in modo che l'unico DNS utilizzabile dai client sia quello di Zeroshell che usa OpenDNS come forwarder. Così facendo, gli utenti non potranno cambiare i DNS dei loro client riuscendo ad aggirare i divieti. Per far ciò, nell'ipotesi che Zeroshell agisca da default gateway o da bridge trasparente per l'accesso a Internet, si deve impostare nel Firewall il blocco delle comunicazioni aventi come porta di destinazione la porta 53 UDP/TCP.




ed hai fatto se hai altri problemi fammi sapere
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 13, 2017 8:50 am    Oggetto: Rispondi citando

ciao tiger

ho eseguito le tue istruzioni passo passo e funziona. ti ringrazio di cuore.

quindi se non ho capito male, inserndo i dns family di opendns dove non arriva fisicamente il blocco del dansguardian ci pensa open dns giusto?

io l'ho intesa cosi.

fami sapere se è corretto cosi mi arrichisco di esperenza con zeroshell.

grazie ancora
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Mag 13, 2017 9:14 am    Oggetto: Rispondi citando

Esatto hai inteso bene. Anche se bastavano gli openDNS.

Dansguardian gestisce solo http ed era un servizio nato quando opendns family non esisteva. Sebbene possono coesistere insieme reputo opendns più affidabile.

Se zs che hai non è su un raspberry che ancora non ha squid come pacchetto,

Ti consiglio di rimuovere dansguardian e installare il pacchetto squid entrambi non possono coesistere insieme

Avresti quindi opendns family come blocco e Squid che ti permette il caricamento delle pagine in modo più veloce poiché ti carica i siti più visitati in una cache in zs.

Ciauz
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 13, 2017 9:55 am    Oggetto: Rispondi citando

Ciao
Grazie mille delle informazioni gentilissimo.
Appena riesco eseguirò la rimozione del dansguardian (hai la stringa da eseguire in Shell? Io Linux non lo conosco purtroppo) e lascio opendyns così è anche più leggero e veloce il PC dove è installato il zs.
E come hai detto tu inserisco lo squid che mi fa navigare ancora più veloce.

Grazie mille Tiger delle dritte.
Veramente gentile
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Mag 13, 2017 11:15 am    Oggetto: Rispondi citando

Dansguardian come squid si installano direttamente dai reposity zeroshell
Se hai registrato zeroshell trovi le voci in prima pagina. Da li rimuovi dansguardian e installi squid. Non so se nella 3.3.2 che hai i reposity erano già attivi. Ma penso di sì.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 13, 2017 1:21 pm    Oggetto: Rispondi citando

Sì sì già presenti anche nella versione mia.
Anche perché zero Shell l'avevo registrato Wink

Ti ringrazio veramente di cuore
Buona giornata
Maverick
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 13, 2017 2:23 pm    Oggetto: Rispondi citando

Tiger una domanda che dai test che ho fatto mi e venuta in mente.

se io nella sezione http proxy escludo un indirizzo ip dai controlli ho visto che con la tua soluzione vengo lo stesso bloccato dai dns di opendns.

come posso fare in modo che l'indirizzo ip che voglio abbia libertà di navigazione senza che i dns di opendns mi facciano il filtro?

c'è qualche regola nel fw da impostare?

grazie mille ancora
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Lun Mag 15, 2017 11:01 am    Oggetto: Rispondi citando

Ciao Tiger

Scusa se ti "rompo" per caso hai qualche dritta da darmi su come escludere dei determinati IP dal controllo di opendns?

Grazie mille ancora della tua disponibilità
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Lun Mag 15, 2017 12:00 pm    Oggetto: Rispondi citando

se non hai attivato la regola firewall che ti blocca il cambio dns

quindi la tieni non attiva
puoi modificare i dns direttamente dal terminale che vuoi non sia protetto

esempio
se hai un ipad o un pc

e la regola firewall è disabilitata

puoi mettere i dns diversi sul device

io ti consiglio gli opendns free

218.67.222.222 218.67.220.220

cosi facendo il terminale in questione non avrà il blocco.

puoi anche fare che metti gli opendsn free al posto dei family

eppoi metti i dns family sui device a cui vuoi il blocco

see you
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Lun Mag 15, 2017 12:06 pm    Oggetto: Rispondi citando

perfetto chiarissimo.

pensavo senza modificare i dns si potesse fare in qualche altro modo ma nessun problema, all'occorenza il device che deve navigare senza blocco in caso gli disabilito la regola fw per il periodo che mi interessa.

c'è la possibilità di visionare i log dei siti bloccati da opendns? bisogna essere registrati in opendns immagino Rolling Eyes
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Lun Mag 15, 2017 1:39 pm    Oggetto: Rispondi citando

Esattamente ti registri li e vedi la situazione in base a tuo ip. See you
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 27, 2017 3:19 pm    Oggetto: Rispondi citando

ciao tiger oggi ho provato a cambiare i dns su un client (che non avevo provato prima) e il risultato è che il client naviga tranquillamente baypassando il filtro di opendns.

ho impostato la regola in fw come ha messo tu sul posto sopra ma forse c'è qualcosa che non va perchè io sono riuscito a saltare il blocco o forse ho sbagliato qualcosa io.

io ho impostato esattamente come detto da te
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Mag 27, 2017 3:22 pm    Oggetto: Rispondi citando

Se hai impostato la tegola dei dns nel firewall messo in drop la voce?

Se si non si naviga se cambiamo dns sui device

Ti ripeto Se cambiano dns su qlc device nn devono navigare.

Qlc errore hai fatto

Se vuoi dammi sccesso a quel zeroshell che controllo. Accertati che i device passino per zs e non da uno switch che casomai bypassa zs

collegando il device direttamente al modem.
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 27, 2017 3:41 pm    Oggetto: Rispondi citando

ciao;

allora ho scoperto l'inghippo la regola funziona ma solo se la metto come prima regola nella chain di forward, prima era la trentesima.

non capisco perchè questa cosa mi mandava in tilt e quindi è come se non esistesse quella regola. mi è già successo altre volte che se imposti le regole e non sono tra le prime quelle piu "importanit" non le legge e non le fa funzionare il zeroshell.

non dovrebbe fare così Rolling Eyes
comunque s e la metto come prima regola funziona
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 350

MessaggioInviato: Sab Mag 27, 2017 3:44 pm    Oggetto: Rispondi citando

Perché probabilmente le altre regole devono essere eseguite dopo sapendo che nn si possa cambiare dns.

Ecco perché bisogna sapere ordine preciso.
Cozzava con qlc altra regola sicuramente.
Che essendo situata prima di lei aveva precedenza. See you
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Sab Mag 27, 2017 3:52 pm    Oggetto: Rispondi citando

infatti, piano piano entro nella logica di zs anche se, non lo testo spessimo

ti ringrazio ancora della tua disponibilità

buona gioranta e buon week end Wink
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 531

MessaggioInviato: Mar Ago 15, 2017 5:35 pm    Oggetto: Rispondi citando

Buon giorno a tutti

Da qualche giorno mi si aprono solo i siti in https:// mentre quelli in http no. Neanche il sito di zeroshell non mi si aprì apre.
Volevo sapere se secondo voi può dipendere dai dns di open dns o se c'è qualcos'altro che io non so che mi blocca la navigazione non https://

Grazie mille a tutti e buon ferragosto
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it