Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare traffico proveniente da eth01 verso eth00

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
deangelisg



Registrato: 17/07/13 15:21
Messaggi: 61

MessaggioInviato: Sab Mag 04, 2019 5:31 pm    Oggetto: Bloccare traffico proveniente da eth01 verso eth00 Rispondi citando

Salve,

ho una macchina con ZS che gestisce 4 lan oltre che 3 wan.
Vorrei fare in modo che dalla rete eth01 non possa andare sulla rete eth00.
Qualcuno potrebbe darmi un suggerimento?
Grazie
Top
Profilo Invia messaggio privato
deangelisg



Registrato: 17/07/13 15:21
Messaggi: 61

MessaggioInviato: Lun Mag 06, 2019 7:42 am    Oggetto: Rispondi citando

Cercando nel forum ho trovato del materiale ed ho provato impostando le seguenti regole nel firewall con policy ACCEPT e chain FORWARD:

DROP all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0
REJECT all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 reject-with icmp-host-prohibited

Sembra che sia stato correttamente chiuso il traffico dalla eth01 verso la eth00.
Avrei ora la necessità che un paio di macchine sotto la rete eth01 riescano a navigare verso la eth00.
Attendo suggerimenti Smile
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 198

MessaggioInviato: Mer Mag 08, 2019 8:40 pm    Oggetto: Rispondi citando

deangelisg ha scritto:
Cercando nel forum ho trovato del materiale ed ho provato impostando le seguenti regole nel firewall con policy ACCEPT e chain FORWARD:

DROP all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0
REJECT all opt -- in ETH01 out ETH00 0.0.0.0/0 -> 0.0.0.0/0 reject-with icmp-host-prohibited

Sembra che sia stato correttamente chiuso il traffico dalla eth01 verso la eth00.
Avrei ora la necessità che un paio di macchine sotto la rete eth01 riescano a navigare verso la eth00.
Attendo suggerimenti Smile


Generalmente le regole vanno al contrario.....

Drop TUTTO e accept solo quello che serve.....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it