Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

problemi con i l7 filter

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ASVP



Registrato: 21/05/08 12:58
Messaggi: 134

MessaggioInviato: Mar Nov 04, 2008 2:21 am    Oggetto: problemi con i l7 filter Rispondi citando

Ciao a tutti,

sto installando zeroshell come captive portal in una sala studi.

funziona tutto molto bene (complimenti a fulvio)... ma ovviamente dopo aver lasciato tutto aperto un paio di settimana stiamo cercendo di correre ai ripari perché la banda non e' molta e vogliamo riservarla a scopi nobili (ad esempio no porno etc).

sto' ancora pensando come fare a filtrare il traffico... credo' usero qos e limitero' semplicemente la banda per il traffico non accademico... e pensavo di usare i l7 filter.

Mi sono virtualizzato zershell e stavo provando i vari filter (regolarmente aggiornati). Al momento pero' non ho avuto molto successo.

Sto provando con con la funzione FIREWALL inizialmente.
ho impostato la policy DROP e creato la regola

ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto http

ma non riesco a sbloccare il traffico web.

La regola è corretta ?

Ciao e grazie
_________________
www.asvp.it
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Mar Nov 04, 2008 10:17 am    Oggetto: Rispondi citando

BRIDGE00 ETH01 DROP tcp opt -- in BRIDGE00 out ETH01 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:80

con i layer 7 non funziona, mentre questa invece si, con
BRIDGE00 = LAN + WIFI
ETH01 = WAN
Top
Profilo Invia messaggio privato
ASVP



Registrato: 21/05/08 12:58
Messaggi: 134

MessaggioInviato: Mar Nov 04, 2008 10:33 am    Oggetto: Rispondi citando

ah un altra cosa... se attivo il transparent proxy più antivirus la regola su cui andro' a lavorare nel firewall non sara' più la forward ma la IN ed OUT , giusto ?
_________________
www.asvp.it
Top
Profilo Invia messaggio privato
horace



Registrato: 11/04/08 09:50
Messaggi: 45

MessaggioInviato: Mar Nov 04, 2008 12:48 pm    Oggetto: Rispondi citando

sinceramente non saprei, bisogna chiedere a fulvio oppure a qualcun altro!
Top
Profilo Invia messaggio privato
ASVP



Registrato: 21/05/08 12:58
Messaggi: 134

MessaggioInviato: Mar Nov 04, 2008 1:11 pm    Oggetto: Rispondi citando

uhm... nessuno ha un link con magari un tutorial o una guida sulle logiche di firewall e del filtering su layer 7 ?
_________________
www.asvp.it
Top
Profilo Invia messaggio privato
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Mar Nov 04, 2008 1:48 pm    Oggetto: Rispondi citando

ciao
io ho provato a cercare tutorial sul firewall ma niete
Sto cercando di abilitare il firewall in ingresso ma niete da fare
Vorrei bloccare tutte le porte e tenere aperta appena la porta 8181 da nattare sul firewall ma non riesco
Top
Profilo Invia messaggio privato MSN
argaar



Registrato: 21/11/07 10:48
Messaggi: 115
Residenza: Roma

MessaggioInviato: Mar Nov 04, 2008 3:45 pm    Oggetto: Rispondi citando

sulla CHAIN INPUT metti la regola di accettare da fuori a dentro la porta 8181/tcp fatto questo metti la chain intera in DROP
poi puoi mettere anche la chain FORWARD in drop dopo aver messo che il traffico da scheda di rete collegata in esterno a scheda di rete collegata in interno (o se vuoi metti gli ip direttamente) è su accept per quella porta.

in seguito vai sul virtual server e abiliti il nat della porta verso dove vuoi tu
_________________
Noi esploriamo... e ci chiamate criminali. Noi cerchiamo conoscenza... e ci chiamate criminali. Noi esistiamo senza colore di pelle, nazionalita', credi religiosi e ci chiamate criminali.
Top
Profilo Invia messaggio privato
erik76



Registrato: 02/03/08 09:53
Messaggi: 25

MessaggioInviato: Mar Nov 04, 2008 4:06 pm    Oggetto: Rispondi citando

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2319 321K SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1797 188K SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
5 2483 LOG all -- ETH01 * 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `INPUT/001'
5 2483 DROP all -- ETH01 * 0.0.0.0/0 0.0.0.0/0

cosi non funziona dove sbaglio?
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it