Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Rete wireless RADIUS, TRANSPARENT PROXY e P2P BLOCK
Vai a Precedente  1, 2
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mar Mag 04, 2010 3:42 pm    Oggetto: Rispondi citando

am89 ha scritto:
Ho seguito proprio queste istruzioni come vedi nell'immagine....il disegno della rete l'ho fatto con lanflow...quindi se queste non funzionano come posso fare?


Ma nel mio caso non vedo INVALID, RELATED, UNTRACKED...

1b12?
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 3:43 pm    Oggetto: Rispondi citando

si sto usando la 12b
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mar Mag 04, 2010 4:02 pm    Oggetto: Rispondi citando

Lo stato: NEW,ESTABLISHED
Top
Profilo Invia messaggio privato Invia e-mail
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mar Mag 04, 2010 4:08 pm    Oggetto: Rispondi citando

Francesco Steno ha scritto:
Lo stato: NEW,ESTABLISHED


Eh appunto.. Rolling Eyes Rolling Eyes Shocked
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 4:19 pm    Oggetto: Rispondi citando

si in effetti era spuntata anche la voce NOT comunque ho riprovato e continuano a non funzionare i filtri, i programmi funzionano ancora....
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mar Mag 04, 2010 10:51 pm    Oggetto: Rispondi citando

allora se io metto solo i filtri al p2p e ai torrent funzionano, mentre se aggiungo i filtri dei pacchetti uknown e unused allora vengono bloccati quelli ma anche cose come FTP e HTTPS come mai?
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Mer Mag 05, 2010 5:49 am    Oggetto: Rispondi citando

puoi essere + preciso ?
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Mer Mag 05, 2010 9:22 am    Oggetto: Rispondi citando

Allora riferendomi alle tabelle che avevo allegato dopo aver messo NEW ed ESTABLISHED nei filtri ho provato a vedere e a parte Emule che sembrava abbastanza defunto i client Torrent come Vuze o mtorrent continuavano a funzionare bene, allora ho provato ad aggiungere tra le regole del firewall tra quelle disponibili nei L7 anche:

DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,ESTABLISHED LAYER7 l7proto unset

DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,ESTABLISHED LAYER7 l7proto unknown

dopo aver aggiunto queste due regole i client P2P non scaricavano più niente, la navigazione era ok, solo dopo poco però mi sono accorto che non funzionavano più i siti in HTTPS e gli FTP....
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Gio Mag 06, 2010 4:33 pm    Oggetto: Rispondi citando

nessuno? Crying or Very sad
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Mag 07, 2010 2:01 pm    Oggetto: Rispondi citando

protocollo UDP, e protocollo TCP
Top
Profilo Invia messaggio privato Invia e-mail
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Ven Mag 07, 2010 4:36 pm    Oggetto: Rispondi citando

eh? cosa vorresti dire?
Top
Profilo Invia messaggio privato
Francesco Steno



Registrato: 26/03/10 14:59
Messaggi: 181

MessaggioInviato: Ven Mag 07, 2010 5:42 pm    Oggetto: Rispondi citando

Allora, va su Firewall, poi abilita il flag: Enabled, clicca su: add. Ti viene fuori un pannello, di questo spunta: New, Established. Nel "Layer 7 Filters" seleziona il protocollo che vuoi bloccare (es: eDonkey2000 -P2P filesharing ...), poi seleziona ATION: Drop, e se vuoi metti anche la spunta sul flag: log.
Una volta creata la regola, nel pannello del Firewall troverai qualcosa di simile:
DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,ESTABLISHED LAYER7 l7proto edonkey

Per fare un controllo, da una macchina in locale, fai una connessione con emule, e subito dopo controlla nei log, cosa succede....
Top
Profilo Invia messaggio privato Invia e-mail
EmmeKappa



Registrato: 07/05/10 12:51
Messaggi: 315

MessaggioInviato: Lun Giu 07, 2010 8:45 am    Oggetto: Rispondi citando

da quello che vedo hai tentato di droppare il servizio di torrent


attiva il drop anche di quelli giapponesi Very Happy

alcuni client torrent passano su protocolli non italiani/americani
Top
Profilo Invia messaggio privato
am89



Registrato: 02/05/10 21:09
Messaggi: 18

MessaggioInviato: Lun Lug 05, 2010 1:11 pm    Oggetto: Rispondi citando

A parte il fatto che continuano a trasmettere i client torrent, io ho messo in funzione la rete e funziona, solo che dopo un po' si blocca quasi nel senso che va veramente lenta fino a diventare inutilizzabile...potrebbe essere a causa di qualche utente che sta scaricando(visto che è una rete da 60 persone)? se si come posso risolvere?

grazie

p.s. sto usando la beta 13
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2
Pagina 2 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it