Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiuto blocco accesso al modem telecom

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Ven Ago 22, 2008 10:07 am    Oggetto: Aiuto blocco accesso al modem telecom Rispondi citando

Salve, sto cercando di mettere su un controllo di accessi a scuola e fino ad ora tutto sembrava funzionare a dovere, ma non riesco a capire perchè, una volta autenticato con il captive porta, da qualsiasi client riesco ad accedere al router telecom che si trova su una subnet diversas da quella della mia scheda di rele della LAN. Utilizzo due schede di rete , una con ip 192.168.1.x/24 per la lan e un ip 192.168.0.x/24 per il collegamento tra router/modem telecom e altra scheda del pc con zeroshell.
E' molto antipatico che chiunque possa andarmi a cambiare i parametri del router....
Grazie dell'attenzione e dell'aiuto.
Linus Shocked
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Ago 22, 2008 1:20 pm    Oggetto: Rispondi citando

Immagino che ne puoi bloccare l'accesso con il firewall di Zeroshell. Se usa la porta 443/TCP (https) per l'accesso di amministrazione, basta che metti in DROP i pacchetti diretti verso tale porta dell'IP del router. Ovviamente ciò va fatto nella catena di FORWARD.


Ciao
Fulvio
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Ven Ago 22, 2008 10:58 pm    Oggetto: Rispondi citando

Scusa, mi potresti spiegare in maniera più elementare come fare...
Ho provato ma mi viene una finestra con scritto new chain ( o qualche cosa di simile..)
Embarassed
Grazie da Linus
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Ven Ago 22, 2008 11:26 pm    Oggetto: Rispondi citando

Ho fatto u po' di prova da remoto (da casa), e ho impostato questa regola:
1 * * DROP all opt -- in * out * 192.168.1.0/24 -> 192.168.0.1 no
(Rete LAN 192.168.1.x Router del modem Telecom 192.168.0.1)
potrebe andare bene per risolvere il mio problema ?
Quando rientro in sede (tra una settimana) poi proverò....
Grazie dell'attenzione da Linus
Aggiungendo la regola, zs mi ha chiesto conferma se volevo modificare le regole di default....spero di non aver fatto guai...
Linus
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Ago 23, 2008 7:13 am    Oggetto: Rispondi citando

In tale maniera blocchi qualsiasi tipo di comunicazione tra Zeroshell e il router di accesso a Internet. La cosa funziona, ma sarebbe più corretto bloccare soltanto le porte TCP su cui avviene l'amministrazione via web del router. Tieni conto, che affinché tutto funzioni al meglio, tra router devono poter passare i messagi ICMP, che non sono soltanto il semplice ECHO REQUEST e ECHO REPLY (ping).

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Sab Set 06, 2008 9:01 pm    Oggetto: Rispondi citando

Ho fatto un sacco di prove, ma il modem telecom mi viene sempre visualizzato ad ogni richiesta di un client in rete....
Se potete aiutarmi...grazie
Linus
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Mer Set 10, 2008 1:57 pm    Oggetto: Rispondi citando

Volevo un Vostro parere sul problema del firewall che non mi blocca gli accessi al router telecom (192,168,0,1), nonostante abbia specificato la regola....potrebbe essere che viene scavalcata dall'impostazione di default gateway di zeroshell su'ip 192.168.0.1 ? Grazie
Top
Profilo Invia messaggio privato
Linus



Registrato: 11/08/08 09:18
Messaggi: 32

MessaggioInviato: Gio Set 11, 2008 8:33 pm    Oggetto: Rispondi citando

Nessuno mi sa dare un parere ? vi prego....
Ciao da Linus
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it