Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

firewall non ne vuol sapere

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
faaaaaa



Registrato: 25/03/11 21:07
Messaggi: 5

MessaggioInviato: Lun Mar 28, 2011 12:42 pm    Oggetto: firewall non ne vuol sapere Rispondi citando

Mi trovo nella condizione di avere eth00 come lan eth01 come van su una ZS b14.
Ho impostato Policy Drop e Chain Forward con queste regole:

1 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0
2 * * ACCEPT icmp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 icmp type 0
3 ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:80
4 ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 tcp dpt:443


Perchè non riesco a navigare? Mentre a pingare si.
Grazie a tutti
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Lun Mar 28, 2011 12:52 pm    Oggetto: Rispondi citando

Allla veloce , nelle entry 3 e 4 cambia da dpt:80 e dpt:443 a spt:80 e spt:443 ( e magari spunti anche related ed established )
Top
Profilo Invia messaggio privato
faaaaaa



Registrato: 25/03/11 21:07
Messaggi: 5

MessaggioInviato: Lun Mar 28, 2011 1:09 pm    Oggetto: Rispondi citando

Fatto, ma niente non ne vuol sapere il problema è la regola sulla porta 80 infatti se cambio tcp con all allora funziona ma questo immagino sia scontato.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Lun Mar 28, 2011 1:20 pm    Oggetto: Rispondi citando

prova a mettere come ultima entry nella chain di forward un drop generico ed abilita il log , poi vedi cosa riporta . Il resto della config. ? dns , proxy , chain di input....
Top
Profilo Invia messaggio privato
faaaaaa



Registrato: 25/03/11 21:07
Messaggi: 5

MessaggioInviato: Mar Mar 29, 2011 12:13 pm    Oggetto: Rispondi citando

Scusami ma non mi è chiaro cosa devo fare, comunque ho provato a fare la cosa al contrario e cioè: ACCEPT nella Policy e Droppare la porta 80 e così funziona; effettivamente non navigo.
Peccato che questa cosa non mi interessa. Grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it