Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Le 2 reti non si devono vedere

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
october



Registrato: 22/10/10 13:22
Messaggi: 9

MessaggioInviato: Ven Ott 22, 2010 1:27 pm    Oggetto: Le 2 reti non si devono vedere Rispondi citando

Ciao a tutti,
è da un pò di giorni che sto smanettando su ZeroShell e mi sembra davvero un ottimo strumento.
Ho un problema di configurazione che sicuramente per voi sarà una banalità.
Ho una lan sulla classe 192.168.0.x e la wan su 192.168.1.x
Come faccio a bloccare il traffico tra le 2 reti, perchè ora se dalla lan pingo il router che è il 192.168.1.1 mi risponde.

Grazie
Saluti
Top
Profilo Invia messaggio privato
svenny



Registrato: 18/09/08 12:11
Messaggi: 245

MessaggioInviato: Ven Ott 22, 2010 2:47 pm    Oggetto: Rispondi citando

Ti conviene fare 2 regole di firewall nella catena di Forward: se la classe 0.x è collegata attraverso l'interfaccia ETH00 e la classe 1.x è collegata attraverso la ETH01, nella prima regola farai il DROP della ETH00 (Input) verso l'interfaccia ETH01 (Output). La seconda regola sarà uguale alla prima, ma le interfacce dovranno essere invertite. Questo naturalmente, funzionerà solo nel caso in cui la Policy della catena di Forward è impostata su ACCEPT.

Ciao
Top
Profilo Invia messaggio privato
october



Registrato: 22/10/10 13:22
Messaggi: 9

MessaggioInviato: Ven Ott 22, 2010 2:58 pm    Oggetto: Rispondi citando

svenny ha scritto:
Ti conviene fare 2 regole di firewall nella catena di Forward: se la classe 0.x è collegata attraverso l'interfaccia ETH00 e la classe 1.x è collegata attraverso la ETH01, nella prima regola farai il DROP della ETH00 (Input) verso l'interfaccia ETH01 (Output). La seconda regola sarà uguale alla prima, ma le interfacce dovranno essere invertite. Questo naturalmente, funzionerà solo nel caso in cui la Policy della catena di Forward è impostata su ACCEPT.

Ciao

Ci sto provando ma non riesco a capire come fare esattamente, ci sono troppi parametri da configurare
Top
Profilo Invia messaggio privato
october



Registrato: 22/10/10 13:22
Messaggi: 9

MessaggioInviato: Ven Ott 22, 2010 2:59 pm    Oggetto: Re: Le 2 reti non si devono vedere Rispondi citando

october ha scritto:
Ciao a tutti,
è da un pò di giorni che sto smanettando su ZeroShell e mi sembra davvero un ottimo strumento.
Ho un problema di configurazione che sicuramente per voi sarà una banalità.
Ho una lan sulla classe 192.168.0.x e la wan su 192.168.1.x
Come faccio a bloccare il traffico tra le 2 reti, perchè ora se dalla lan pingo il router che è il 192.168.1.1 mi risponde.

Grazie
Saluti

Forse non mi sono spiegato bene: non è che devo bloccare il traffico, non devo poter arrivare al router dalla lan.
Top
Profilo Invia messaggio privato
AMDFabio



Registrato: 02/08/08 10:53
Messaggi: 177
Residenza: Monteombraro

MessaggioInviato: Mer Ott 27, 2010 12:39 pm    Oggetto: Rispondi citando

Vai nella Chain Forward e inserisci cio:
Input: "Scheda di rete di Ingresso" Es ETH00
Output: "Scheda di rete di Uscita" Es ETH01
Destination IP: 192.168.1.0/24
Protocol Matching: ALL
ACTION: DROP

Il resto delle config. va LASCIATO così come è.

Prova a fare un ping verso il router e poi uno verso internet il primo non funzionera ma la l'altro deve funzionare.
_________________
skype: amdfabio91

Le sfide dell'informatica:
1) Windows vs Linux vs Mac
2) AMD vs Intel
3) Nvidia vs Ati(aquisita dall'AMD)
4) Windows 7 vs Windows XP
Top
Profilo Invia messaggio privato Invia e-mail Yahoo MSN
october



Registrato: 22/10/10 13:22
Messaggi: 9

MessaggioInviato: Gio Ott 28, 2010 10:37 am    Oggetto: Rispondi citando

Grazie, così ho risolto !!

Lorenzo

AMDFabio ha scritto:
Vai nella Chain Forward e inserisci cio:
Input: "Scheda di rete di Ingresso" Es ETH00
Output: "Scheda di rete di Uscita" Es ETH01
Destination IP: 192.168.1.0/24
Protocol Matching: ALL
ACTION: DROP

Il resto delle config. va LASCIATO così come è.

Prova a fare un ping verso il router e poi uno verso internet il primo non funzionera ma la l'altro deve funzionare.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it