Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare tutti i servizi tranne la pura navigazione

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Gianny



Registrato: 12/09/09 18:56
Messaggi: 69

MessaggioInviato: Sab Set 19, 2009 10:25 am    Oggetto: Bloccare tutti i servizi tranne la pura navigazione Rispondi citando

Un saluto a tutti Voi.
Mi chiedevo se con ZS č possibile bloccare con un unico comando o settaggio tutti i servizi (MSN, Skype, etc) tranne quello riferito alla porta 80, ovvero tranne quello di sola navigazione web tramite browser.
Vorrei dire quindi a ZS......non permettere nulla...tranne che la navigazione sulla porta 80.
Grazie a tutti.
Top
Profilo Invia messaggio privato
Cetalfio



Registrato: 24/05/09 11:34
Messaggi: 13

MessaggioInviato: Lun Set 28, 2009 8:30 pm    Oggetto: Rispondi citando

Ciao il tuo approccio non mi sembra efficace.
Conviene a parer mio che verifichi il traffico della tua rete e dai suoi users, attivando il proxy ed il connection tracking e poi lavori su filtri L7 per droppare il traffico che non vuoi permettere o quantomeno limitare, ciao Cetalfio.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 28, 2009 11:06 pm    Oggetto: Rispondi citando

Con il firewall puoi abilitare o disabilitare cio' che vuoi.

Nella catena FORWARD puoi inserire la regola per abilitare solo la porta 80 o quelle che ti servono

Regola apertura

Input ETH?? (scheda lan)
Protocol Matching TCP (o il protocollo che vuoi abilitare)
Dest. Port 80 ( o la porta da abilitare)
Connection State NEW,ESTABLISHED,RELATED
ACTION ACCEPT


Dopo aver inserito tutte le regole di abilitazione
chiudi tutto il resto

Input ETH?? (scheda lan)
Protocol Matching ALL
Connection State NEW,ESTABLISHED,RELATED
ACTION DROP

Se abiliti la porta 80 e skype dovrebbe uscire ugualmente in quanto se non trova altre porte aperte utilizza la 80.

Se non usi ZS come dns devi aprire sicuramente anche la porta 53.

Se ti interessa solo la porta 80 puoi anche solo abilitare il proxy trasparente e non abilitare il nat.

Ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it