Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Ndpi ed esclusioni non funzionanti

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
FulvioP



Registrato: 16/06/17 15:34
Messaggi: 4

MessaggioInviato: Gio Nov 09, 2017 8:50 am    Oggetto: Ndpi ed esclusioni non funzionanti Rispondi citando

Salve a tutti,
sto tentando di "regolamentare" l'uso della rete nella mia azienda e, inizialmente, ho utilizzato i comandi iptables del tipo "-m string --algo kmp --string nomesito" che funzionavano piuttosto bene anche se potevano essere aggirati con vpn tipo "hola".
Di recente ho aggiornato la versione di zeroshell che ora è la 3.8.1 con kernel 4.4.95-ZS ed ho cominciato ad utilizzare ndpi invece delle stringhe iptabels.
Mi sembra che funzioni meglio ma è sorto un problema:
le prime regole nella sezione firewall sono delle esclusioni che, prima, lasciavano liberi alcuni ip di navigare senza le limitazioni di tutte le successive regole di blocco, ora, invece, sembra che le regole ndpi blocchino tutti a prescindere.

Sto sbagliando qualcosa io o effettivamente ndpi opera così?

Grazie.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 366

MessaggioInviato: Gio Nov 09, 2017 10:02 am    Oggetto: Rispondi citando

prova a mettere nella voce source IPil range di ip che nn vuoi vengano controllati (and IP range (ex. 192.168.0.19-192.168.0.73) e spunta la voce "not" adiacente vedi se va
Top
Profilo Invia messaggio privato
FulvioP



Registrato: 16/06/17 15:34
Messaggi: 4

MessaggioInviato: Gio Nov 09, 2017 11:39 am    Oggetto: Rispondi citando

Grazie per la risposta,
ho provato proprio ora e non funziona anche così.
La cosa strana è che non vale lo stesso per tutti i blocchi.
Nello specifico, ho inserito una regola alla posizione num. 1 con all tcp/allow ad uno specifico indirizzo ip, poi a seguire regole di blocco con ndpi a siti come youtube, ebay, spotify ecc... L'unico sito a cui non riesco ad accedere, con l'ip escluso, è ebay. L'unico modo che ho per accedervi è disabilitare la regola ndpi. Shocked E aggiungo che sugli altri siti che invece riesco ad aprire, tipo facebook, non si vedono le immagini.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 366

MessaggioInviato: Gio Nov 09, 2017 5:43 pm    Oggetto: Rispondi citando

Prova a mettere la regola Ndpi come prima voce, insomma numerazione uno
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it