Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Layer 7 e configurazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Mar Ott 28, 2008 5:54 pm    Oggetto: Layer 7 e configurazione Rispondi citando

Un saluto a tutti e un complimento a Fulvio per il lavoro fatto
chiedevo gentilmente se qualcuno potesse spiegarmi come si configura il layer 7 su ZS
Ho guardato ma non ci capisco neanche da dove partire
Inoltre anche il firewall
Nonc i capisco
Grazie in anticipo
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Mer Ott 29, 2008 5:00 pm    Oggetto: Re: Layer 7 e configurazione Rispondi citando

erik76 ha scritto:
Un saluto a tutti e un complimento a Fulvio per il lavoro fatto
chiedevo gentilmente se qualcuno potesse spiegarmi come si configura il layer 7 su ZS
Ho guardato ma non ci capisco neanche da dove partire
Inoltre anche il firewall
Nonc i capisco
Grazie in anticipo

Per il layer 7 ho letto ma il firewall nun ce capisco un h
DROP all -- * * 0.0.0.0/0 0.0.0.0/0 LAYER7 l7proto dns
ho cinfigurato questa regola in foward accept e volevo bloccare il servizio dns a tutti ma non funziona ????
dove sbaglio
non si potrebeb creare un gruppo mirc?
alla prossima e complimenti ancora
Top
Profilo Invia messaggio privato MSN
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Gio Ott 30, 2008 10:09 am    Oggetto: Rispondi citando

i layer 7 agiscono sulla base di una fingerprint del tipo di connessione che quel software usa.

per quanto riguarda i dns però fai prima a bloccare la porta 53 direttamente senza andare ad agire a L7 che peraltro è una pratica ottima ma dispendiosa in termini di risorse HW
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Gio Ott 30, 2008 11:55 am    Oggetto: Rispondi citando

Grazie mille

stasera faro delle prove

Chiedevo inoltre a Fulvio in primis coem possibilità di contatti creare un gruppo un mirc per discutere e far 4 chiacchere con chi usa ZS
Vi lascio il mio contatto msn
Grazie
erik76inwind@hotmail.it

grazie ancora per il supporto
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Gio Ott 30, 2008 2:09 pm    Oggetto: Rispondi citando

Un saluto
ho provato a cambiare la regola
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:53
ma nada
aprendo internet riesco il servizio dns non è bloccato
grazie in anticipo
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Gio Ott 30, 2008 2:27 pm    Oggetto: Rispondi citando

ce l'ho fatta che fungo che sono
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:53

era una udp non una tcp chiedo conferma grazie ancora
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Gio Ott 30, 2008 2:47 pm    Oggetto: Rispondi citando

erik76 ha scritto:
ce l'ho fatta che fungo che sono
DROP udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:53

era una udp non una tcp chiedo conferma grazie ancora


questa regola funziona solo se si imposta i dns esterni e non ZS

Ho provato ad impostare la regola
DROP udp opt -- in * out * 0.0.0.0/0 -> 192.168.0.75 udp dpt:53

dove 192.168.0.75 è l'ip di ZS ma nada e

So che è un mio test ma era per capire come funziona il firewall

Chiedevo inoltre se possibile creare dei gruppi con dentro gli ip delle macchine della rete esempio

gruppo 1
192.168.0.2
192.168.0.2

e abilitare a questo gruppo x regole sul firewall o devo farlo per ogni singolo client

Grazie infinite
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Gio Ott 30, 2008 10:51 pm    Oggetto: Rispondi citando

voelvo chiedere un'altra cosa
ho notato che di default le regole del firewall son tutte aperte in entrata
Per bloccare il tutto e lasciare aperta la porta 8181 da farla girare al ZS per modifcare al configurazioen è possibile
Ciao e grazieeee
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Ven Ott 31, 2008 2:36 pm    Oggetto: Rispondi citando

0 0 DNAT tcp -- ETH01 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8181 to:192.168.0.75:443

da quello che ho capito basta andare in virtual server e se ho fatto giusto dovrebeb funzionare
il problema permane per le porte in ingresso
Mi dite coem si fa a bloccare le porte in ingresso
grazieeeee
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Ven Ott 31, 2008 3:55 pm    Oggetto: Rispondi citando

un saluto a tutti
chiedo scusa
la regola sotto che ho attivato nel firewall nel chain imput server per bloccare tutte le porte in ingresso di ZS?
ho visto che di default dovrebbero essere aperte la porta 80 e la 443 e la 22
se io avessi un servizio ssh da girare al server pinco pallino devo usare il virtual sever giusto?
grazie ancora

ETH01 * REJECT all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 reject-with icmp-port-unreachable
Top
Profilo Invia messaggio privato MSN
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Ven Ott 31, 2008 6:07 pm    Oggetto: Rispondi citando

per quelle ssh per usare anche la porta catena forward
input wan
output lan
destination ip 192.168.1.x
TCP porta 22
accept
Top
Profilo Invia messaggio privato
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Ven Ott 31, 2008 8:21 pm    Oggetto: Rispondi citando

il problema è che la regola di blocco non funzioan uffi
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Sab Nov 01, 2008 1:22 pm    Oggetto: Rispondi citando

qualcuno sa aiutarmi
Grazieeee
Top
Profilo Invia messaggio privato MSN
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Lun Nov 03, 2008 5:01 pm    Oggetto: Rispondi citando

ho guardato e riguardato ma niente da fare
Riuscite a spegarmi dove sbaglio
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it