Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Firewall di zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux
Precedente :: Successivo  
Autore Messaggio
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Dom Mag 18, 2008 12:16 pm    Oggetto: Firewall di zeroshell Rispondi citando

ciao a tutti,
sto provando a fare delle regole sul firewall pero c'è qualcosa che non mi torna...
praticamente sto sfruttando la zeroshell per fare da router/firewall e tutto va bene finche non si imposta in DROP la catena di forward e si mette una regola sempre sul forward che permette il passaggio della rete locale (eth00) attraverso la eth01
come mai??? io con altre firwall sempre sotto linux e iptables mi ha sempre funzionato, ora invece non c'è modo, mi blocca nonostante metta una regola adeguata...è un bug o c'è da fare qualche altra cosa???

TigerRR
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Mer Mag 21, 2008 7:16 pm    Oggetto: Rispondi citando

posta il risultato di

iptables -L FORWARD

Puoi ottenerlo anche via web.

Quello che sospetto è che tu abbia usato una sola regola per far transitare il traffico. Ricordati che i pacchetti, affinché le connessioni si stabiliscano, devono in qualche modo andare nei due sensi.

Se abiliti il passaggio ETH00 -> ETH01, dovrai abilitare anche
ETH01 -> ETH00 se si verifica contemporaneamente la condizione ESTABLISHED e RELATED del connection state.

Ciò significa che da ETH00 a ETH01 passa qualsiasi cosa, ma i pacchetti da ETH01 a ETH00 passano solo se la connessione è iniziata da ETH00.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Gio Mag 22, 2008 11:00 pm    Oggetto: Rispondi citando

ok quindi mi dici che devo considerare tutte e due le direzioni, altrimenti non è sottointeso...ok, provo e ti faccio sapere come va
grazie

Daniele
Top
Profilo Invia messaggio privato MSN
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Dom Mag 25, 2008 1:22 pm    Oggetto: Rispondi citando

allora finalmente ho capito perche non mi funzionava...
la regola di sulla catena di forward che avevo fatto per accettare tutto il traffico proveniente dalla eth0 e dalla rete locale alla eth1 verso qualsiasi rete non funzionava perche dovevo mettere tutte le spunte sui connection state, senza fare questo non rileva che tipo di stato è lo droppa..dato che come politica di default c'era il drop...
quindi non serve mettere una seconda regola che permetta il traffico dalla eth1 alla eth0 verso la rete locale...
grazie comunque fulvio


Daniele
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1559

MessaggioInviato: Dom Mag 25, 2008 1:30 pm    Oggetto: Rispondi citando

Se posti il risultatto di

iptables -L FORWARD -v

è meglio. Temo che ci sia qualcosa che non va. Non ha senso impostare contemporaneamente a ON tutti i flag del connection state.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Lun Mag 26, 2008 7:35 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Se posti il risultatto di

iptables -L FORWARD -v

è meglio. Temo che ci sia qualcosa che non va. Non ha senso impostare contemporaneamente a ON tutti i flag del connection state.

Ciao
Fulvio


scusa fulvio...ma avevi ragione, solo che mi sono incartato con i save che non avevo correttamente fatto e cosi non ho notato che come mi avevi consigliato è il giusto modo e quindi funziona solo se metto l'accettazione sia in un verso che dall'altro...
scusa per il disturbo, faro piu attenzione la prossima volta...
grazie
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Rete e Linux Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it