Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Virtual server, solo da un ip-range di ip

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Lun Mag 26, 2008 8:27 pm    Oggetto: Virtual server, solo da un ip-range di ip Rispondi citando

Scusate, ma mi sfugge, come possa, dall'interfaccia web di zero shell, autorizzare un virtualserver, solo se la richeista è proveniente da un ip, o range o per meglio dire, una classe di ip...

Me la son spulciata tutta, ma non l'ho vista sta cosa.. Rolling Eyes Rolling Eyes
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mar Mag 27, 2008 11:37 am    Oggetto: Re: Virtual server, solo da un ip-range di ip Rispondi citando

Fabero ha scritto:
Scusate, ma mi sfugge, come possa, dall'interfaccia web di zero shell, autorizzare un virtualserver, solo se la richeista è proveniente da un ip, o range o per meglio dire, una classe di ip...

Me la son spulciata tutta, ma non l'ho vista sta cosa.. Rolling Eyes Rolling Eyes


Nessuna idea?!?!?
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mar Mag 27, 2008 12:27 pm    Oggetto: Rispondi citando

non ho capito...tu vuoi questa cosa o ti succede e non sai come toglierla?
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mar Mag 27, 2008 1:10 pm    Oggetto: Rispondi citando

argaar ha scritto:
non ho capito...tu vuoi questa cosa o ti succede e non sai come toglierla?


No vorrei fare questa cosa, ovvero, dal virtual server, abilitarlo solo per un ip che io imposto.. Mi sembra strano non trovarla come cosa..
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mar Mag 27, 2008 3:58 pm    Oggetto: Rispondi citando

beh il virtual server è un discorso a parte da quello che chiedi, per far quello che desideri dovresti limitare tramite il firewall l'accesso al server che tu vuoi nattare
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mer Mag 28, 2008 8:48 am    Oggetto: Rispondi citando

argaar ha scritto:
beh il virtual server è un discorso a parte da quello che chiedi, per far quello che desideri dovresti limitare tramite il firewall l'accesso al server che tu vuoi nattare


Beh non mi pare almeno logicamente.. E' una cosa strettamente legata al virtual server.

Io voglio fare un virtual server, ma facendolo funzionare, solo per richieste provenienti da uno o più IP. Altri IP non devono transitare...

Stamani mi ci son messo con un po' di cervello e sono arrivato a queste considerazione.

Da interfaccia web, non mi pare possibile.


Da shell, avendo nattato l'interfaccia del proprio ip statico che starà in ascolto per l'IP che "chiama", si può fare una regola di IPTABLES in questa maniera:

Codice:

iptables -A PREROUTING -t nat -p tcp -s IPDACENSIRE -d MIOIPPUBBLICO  --dport PORTASERVER(LOCALE)  -j DNAT --to IPSERVERLOCALE:PORTASERVERLOCALE


E' una soluzione che mi piace poco, anche perchè come la levo una volta non più necessaria, oppure ancora, come la "standardizzo", e che ritorna operativa all'eventuale reboot, se diventa necessaria per un periodo di tempo?

Fulvio, argaar, ed altri, se avete idee illuminatemi Wink
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mer Mag 28, 2008 1:31 pm    Oggetto: Rispondi citando

Anche a mio avviso sono concettualmente due cose diverse.

La prima consiste nell'impostare un "virtual server" in modo che ogni richiesta entrante su una determinata porta di una determinata interfaccia venga rediretta ad un IP di un'altra interfaccia (puoi farlo da web, sezione Router -> Virtual server).

La seconda consiste nell'impostare dei filtri in modo tale che questo "virtual server" funzioni solo se richiesto da particolari IP (puoi farlo da web, sezione Firewall)

Ovviamente, in alternativa, puoi fare tutto da shell con iptables e in questo caso devi inserire il comando nella maschera Setup -> Startup affinchè venga eseguito ad ogni ripartenza di Zeroshell.
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mer Mag 28, 2008 1:53 pm    Oggetto: Rispondi citando

BigTrumpet ha scritto:

La seconda consiste nell'impostare dei filtri in modo tale che questo "virtual server" funzioni solo se richiesto da particolari IP (puoi farlo da web, sezione Firewall)


Ho tentanto di farlo, senza successo.

Come faresti via web una rule come quella che ho scritto sopra?
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Mag 29, 2008 12:20 pm    Oggetto: Rispondi citando

non ho sottomano una schermata di ZS quindi vado a memoria, dalla pagina di configurazione del firewall per la chain INPUT metti una regola così:

interfaccia sorgente quella con l'ip pubblico, interfaccia di output quella con l'ip lato macchina da raggiungere (lato interno insomma) poi nelle due righe subito sotto puoi anche specificare l'ip sorgente e di destinazione, in quello di destinazione metti l'ip della macchina che raggiungerai tramite virtual server (l'ip interno intendo) mentre in ip sorgente metti l'ip del tuo cliente.
più in basso puoi eventualmente affinare la regola agendo sulla porta e sul protocollo
poi metti la regola su ACCEPT (presupponendo che tutta la chain sia su DROP)

in questo modo il virtual server è fatto e funzionerebbe a tutti, ma con questa regola tu permetti il transito dei dati su quella posta verso quell'ip interno SOLO all'ip del cliente...

spero di aver spiegato bene....
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Gio Lug 03, 2008 9:02 am    Oggetto: Rispondi citando

argaar ha scritto:
non ho sottomano una schermata di ZS quindi vado a memoria, dalla pagina di configurazione del firewall per la chain INPUT metti una regola così:

interfaccia sorgente quella con l'ip pubblico, interfaccia di output quella con l'ip lato macchina da raggiungere (lato interno insomma) poi nelle due righe subito sotto puoi anche specificare l'ip sorgente e di destinazione, in quello di destinazione metti l'ip della macchina che raggiungerai tramite virtual server (l'ip interno intendo) mentre in ip sorgente metti l'ip del tuo cliente.
più in basso puoi eventualmente affinare la regola agendo sulla porta e sul protocollo
poi metti la regola su ACCEPT (presupponendo che tutta la chain sia su DROP)

in questo modo il virtual server è fatto e funzionerebbe a tutti, ma con questa regola tu permetti il transito dei dati su quella posta verso quell'ip interno SOLO all'ip del cliente...

spero di aver spiegato bene....


Ciao Argaar, ho ripreso in mano questo discorso, tu ti sei spiegato bene, ma ho provato come hai detto ma non funziona.

Tu lo hai mai provato?

Per gli altri, anche Fulvio se legge, sa se è possibile fare una cosa del genere?
Top
Profilo Invia messaggio privato
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Lug 03, 2008 3:27 pm    Oggetto: Rispondi citando

non funziona in che senso? riesci a identificare quale passggio non va? ossia, provando a togliere il firewall il virtual server da esterno funziona? se si, prova prima di tutto a rifare la regola di firewalling specificando come interfaccia sorgente quella collegata in esterno ma NON mettendo (è per provare) l'ip sorgente e verifica di nuovo se funziona, se si allora può essere che c'è qualche prolema negli ip, accertati che l'ip con cui tu esci e fai la prova sia effettivamente quello che viene abilitato come sorgente nelle impostazioni del firewall
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Gio Lug 03, 2008 3:40 pm    Oggetto: Rispondi citando

argaar ha scritto:
non funziona in che senso? riesci a identificare quale passggio non va? ossia, provando a togliere il firewall il virtual server da esterno funziona? se si, prova prima di tutto a rifare la regola di firewalling specificando come interfaccia sorgente quella collegata in esterno ma NON mettendo (è per provare) l'ip sorgente e verifica di nuovo se funziona, se si allora può essere che c'è qualche prolema negli ip, accertati che l'ip con cui tu esci e fai la prova sia effettivamente quello che viene abilitato come sorgente nelle impostazioni del firewall


Non va nel senso che ho seguito le tue istruzioni ma non funziona. Invece facendo la regola a mano va al primo colpo...
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it