Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Un firewall che non droppa

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Mer Set 17, 2008 10:08 pm    Oggetto: Un firewall che non droppa Rispondi citando

Salve a tutti
Sono ancora qui a chiedere aiuto in merito al funzionamento del firewall di zeroshell.
Dopo aver impostato nella chain di forward con policy ACCEPT, una regola con action DROP sul protocollo TCP , ma anche su ALL, i pacchetti specificati nella regola continuano a transitare indisturbati.
Ho provato anche a monitorere il transito con tracert e il passaggio attraverso il box di zeroshell viene monitorato correttamente, quindi sembra proprio che il firewall non funzioni. Naturalmente è spuntata l'ozione attiva ed è stata salvata la regola.
Cosa potrebbe essere che mi causa questo bypass ?
Questa è l'unica regola aggiunta lla configurazione di default, ed anche da dos, il ping è trasparente alla regola di blocco.
Non so come spiegarmi il mistero.
Confido in un vostro aiuto
Lino
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Set 17, 2008 10:50 pm    Oggetto: Rispondi citando

Da [Firewall][Manage] con la chain impostata su FORWARD premi [View] e posta il risultato.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Mer Set 17, 2008 11:23 pm    Oggetto: Rispondi citando

Ecco qui:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- ETH01 ETH00 192.168.1.0/24 192.168.0.1 tcp dpt:80
0 0 CapPort all -- * * 0.0.0.0/0 0.0.0.0/0
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Set 18, 2008 7:02 am    Oggetto: Rispondi citando

E la tua configurazione di rete? IP?
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Gio Set 18, 2008 2:32 pm    Oggetto: Rispondi citando

Rete LAN a valle del box zeroshell 192.168.1.x con subnetmask 255.255.255.0
Rete LAN a monte di zeroshell 192.168.0.1 (router ADSL) con subnetmask 255.255.255.0
ETH 01 collegata alla rete locale con IP 192.168.1.89
ETH 00 collegata alla router con IP 192.168.0.75

Gateway predefinito (router) 192.168.0.1

Linus
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Set 18, 2008 10:03 pm    Oggetto: Rispondi citando

Perché nell'IP destinazione metti 192.168.0.1 che è l'IP del router ADSL? forse vuoi bloccare solo l'accesso alla web interface del router?
Se non è così togli l'indirizzo destinazione in modo che venga bloccato il protocollo selezionato per tutto Internet.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Gio Set 18, 2008 11:13 pm    Oggetto: Rispondi citando

Il problema è proprio quello, non voglio bloccare internet, ma solo quell'indirizzo sulla pagina web.
Ho attivato anche il trasparent proxy ed il captive portal che funzionano regolarmente.
Forse sono loro che mi inibiscono il firewall ?
Sembra proprio che mettere o non mettere la regola non lo influenzi assolutamente.
Forse un bug , o un problema del mio hardware ??
Sembra proprio un mistero
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it