Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi firewall e file di log

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Mar Giu 30, 2009 10:00 am    Oggetto: Problemi firewall e file di log Rispondi citando

Salve, espongo il problema:

Configurazione: Doppip P3 866 - 640mb ram
Network: 2 adsl in balancing - rete locale

Ho creato questa regola:

RETURN tcp opt -- in * out * 10.10.10.60 -> 0.0.0.0/0 tcp dpt:80

In pratica dovrei loggare il traffico su porta 80 dell'indirizzo locale 10.10.10.60

La cosa che non capisco è il log: io spunto la regola (lasciando tutto di default) ma non logga, ho verificato niente di niente

Io ho bisogno di loggare tutto il traffico http di un determinato pc ma questo non avviene

Altro problema: ho creato due regole per impedire il traffico p2p edonkey e bittorrent, ma il log che ne esce fuori è ad es.:

consentito/037IN=ETH00 OUT=ETH02 SRC=10.10.10.60 DST=151.99.125.3 LEN=66 TOS=0x00 PREC=0x00 TTL=63 ID=24068 PROTO=UDP SPT=59723 DPT=53 LEN=46

Ma queste sono le richieste al dns o sbaglio? Che c'entra con bittorrent? La cosa ancora + strana è che non stavo usando bittorrent!!!

Mi spiegate un attimo??? Grazie
_________________
Grazie a tutti, grazie Fulvio!
Top
Profilo Invia messaggio privato
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Mar Giu 30, 2009 1:58 pm    Oggetto: Re: Problemi firewall e file di log Rispondi citando

Simoshell ha scritto:
Salve, espongo il problema:

Configurazione: Doppip P3 866 - 640mb ram
Network: 2 adsl in balancing - rete locale

Ho creato questa regola:

RETURN tcp opt -- in * out * 10.10.10.60 -> 0.0.0.0/0 tcp dpt:80

In pratica dovrei loggare il traffico su porta 80 dell'indirizzo locale 10.10.10.60

La cosa che non capisco è il log: io spunto la regola (lasciando tutto di default) ma non logga, ho verificato niente di niente

Io ho bisogno di loggare tutto il traffico http di un determinato pc ma questo non avviene

Altro problema: ho creato due regole per impedire il traffico p2p edonkey e bittorrent, ma il log che ne esce fuori è ad es.:

consentito/037IN=ETH00 OUT=ETH02 SRC=10.10.10.60 DST=151.99.125.3 LEN=66 TOS=0x00 PREC=0x00 TTL=63 ID=24068 PROTO=UDP SPT=59723 DPT=53 LEN=46

Ma queste sono le richieste al dns o sbaglio? Che c'entra con bittorrent? La cosa ancora + strana è che non stavo usando bittorrent!!!

Mi spiegate un attimo??? Grazie


Modicando la chain e aggiungendo una regola per far passare le richieste dns su porta 53 udp il problema si risolve, rimane il fatto che i filtri L7 sono inefficaci
_________________
Grazie a tutti, grazie Fulvio!
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Mer Lug 01, 2009 12:00 pm    Oggetto: Rispondi citando

Scusa ma non fai prima ad abilitare il Connection Tracking e poi
filtri l'ip che ti interessa ?
Saluti Vito
Top
Profilo Invia messaggio privato
Simoshell



Registrato: 20/09/07 14:18
Messaggi: 51

MessaggioInviato: Mer Lug 01, 2009 12:44 pm    Oggetto: Rispondi citando

Devo filtrare tutti gli ip, Vito il problema è sempre quello legato ai filtri L7 (come per il QOS) che non funzionano, ora ho capito il perchè di tutti i problemi.

Io non voglio il tuo compromesso di tenere la banda a 1kbit, io voglio chiudere proprio il p2p, cmq ho risolto lo stesso l'unica cosa è che devo per forza di cose utilizzare l'ftp in normal mode non passive, pazienza...

La mia soluzione:

Ho creato una chain "RULES" , applicata alla chain FORWARD. Ho aperto i servizi/porte che mi servivano con RETURN per far passare tutto dal captive portal e ho chiuso la chain con un bel DROP ALL. Così non passa il p2p (almeno con le porte alte) ma allo stesso tempo non funziona l'ftp in passive ma solo in normal
_________________
Grazie a tutti, grazie Fulvio!
Top
Profilo Invia messaggio privato
VITO



Registrato: 03/04/07 23:29
Messaggi: 352

MessaggioInviato: Ven Lug 03, 2009 9:15 am    Oggetto: Rispondi citando

Puoi postare in maniera più dettagliata cosa hai fatto ?
vorrei testare la tua configurazione .
Cordiali Saluti Vito
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it