Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

broblema con il firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Mar Ago 19, 2008 10:32 am    Oggetto: broblema con il firewall Rispondi citando

ciao a tutti!

ho impostato come policy per il forward il drop
e poi le seguenti regole:

DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0
ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:80
ACCEPT udp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 udp dpt:53
ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:443

e tutto funziona bene, nel senso che navigo su http e https e non ho problemi.

ora dovrei poter pingare l'esterno e uscire con ssh e mysql, e bloccare msn, quindi ho impostato:

DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 LAYER7 l7proto msnmessenger
ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:22
ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:3306
(una per il ping ma non ricordo la porta)

ma "porcaccia l'oca"! l'ssh e mysql non ne vogliono sapere di uscire e msn va che č una bellezza!

ora, qualcuno migliore di me mi sa dire che cosa devo cambiare per far si che funzionino come le altre?

ps. ho provato a collegarmi a valle dell'zs, e quindi sensza la presenza del firewall, e sono riuscito a usare ssh e mysql tranquillamente.
Quindi vuol dire ke i programmi vanno e l'intoppo č solo su zs; infatti se metto la policy su accept tutto funziona anche con lo zs!

grazie per l'aiuto!
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ago 19, 2008 3:28 pm    Oggetto: Rispondi citando

A dire il vero č gią strano che ti funzioni il web visto che la prima regola che hai messo fa il DROP di qualsiasi cosa.
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Mar Ago 19, 2008 5:08 pm    Oggetto: Rispondi citando

aspetta un attimo, ke mi sovviene un dubbio, in che modo vengono processate le regole:

le valuta in ordine di lista

o le valuta tutte assime e una esclude l'altra?; xkč:

io nell'ordine ho prima l'apertura "accept" della porta 80, etc e poi il drop generale!

e in un secodo tempo ho inserito le regole per l'apertura di ssh e mysql.

ora metto l'accept per ssh e mysql prima del drop generale e poi vi faccio sapere!
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Ago 19, 2008 5:34 pm    Oggetto: Rispondi citando

Le regole vengono valutate in sequenza. Se metti un drop all'inizio, le altre non vengono mai valutate.
Top
Profilo Invia messaggio privato
delta_delta



Registrato: 01/05/08 20:30
Messaggi: 60
Residenza: torino

MessaggioInviato: Mer Ago 20, 2008 9:57 am    Oggetto: Rispondi citando

ok, ti ringrazio tanto.

per l'MSN devo mettere la regola di drop prima o dopo l'accept della porta 80?

tu prometto che ora che ho queste info scrivo 2 righe per gli altri da mettere sul wiki!

grazie mille
_________________
By Dott. Delta D
Top
Profilo Invia messaggio privato Yahoo MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it