Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Zeroshell Traffic shaping

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Ven Apr 03, 2009 10:59 am    Oggetto: Zeroshell Traffic shaping Rispondi citando

Vorrei creare per le sedi della mia azienda un servizio di Traffic Shaping

Zeroshell configurato in Bridge subito dopo il router.


E' possibile poi bloccare su tutte le porte certi indirizzi IP.
In pratica solo certi IP devono navigare.

Grazie anticipatamente.


Sono riuscito fino ad ora a Creare il Bridge e ho cominciato ad impostare delle regole di Firewall

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 192.168.100.186 0.0.0.0/0 PHYSDEV match --physdev-in ETH00 --physdev-out ETH01
0 0 ACCEPT all -- * * 192.168.100.0/24 192.168.1.0/24 PHYSDEV match --physdev-in ETH00 --physdev-out ETH01
0 0 ACCEPT all -- * * 192.168.100.0/24 192.168.110.0/24 PHYSDEV match --physdev-in ETH00 --physdev-out ETH01
0 0 ACCEPT all -- * * 192.168.100.0/24 192.168.130.0/24 PHYSDEV match --physdev-in ETH00 --physdev-out ETH01
0 0 ACCEPT all -- * * 192.168.100.0/24 192.168.140.0/24 PHYSDEV match --physdev-in ETH00 --physdev-out ETH01
0 0 DROP all -- * * 192.168.100.0/24 0.0.0.0/0 PHYSDEV match --physdev-in ETH00 --physdev-out ETH01

Questa configurazione è corretta per far in modo che l'ip 186 possa fare tutto o l'ultima regola nega la prima?
Top
Profilo Invia messaggio privato
lupinnicola



Registrato: 16/01/09 14:24
Messaggi: 33

MessaggioInviato: Lun Apr 06, 2009 8:29 am    Oggetto: Rispondi citando

Provo a spiegare meglio quello che devo fare.


Ho 5 sedi in cui ci deve essere un Bridge di Traffic Shiping ma prendo l'esempio solo con 2.


Ip prima sede : 192.168.100.0/24
Ip seconda sede: 192.168.110.0/24


Tutti gli indirizzi devono comunicare tra loro.
Solo 10 indirizzi devono permettere l'accesso ad internet.

Qualcuno mi può dare una mano sull'inpostazione del Firewall?
Le regole devono essere effettuate sul BRIDGE o sulle ETH?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it