Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Regole firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
PSDIGITAL



Registrato: 11/06/07 19:30
Messaggi: 8

MessaggioInviato: Ven Ago 17, 2007 7:32 pm    Oggetto: Regole firewall Rispondi citando

Salve scusatemi che disturbo visto che nessuno mi da' aiuto in modo esplicito e alla portata delle mie conoscenze (io ne capisco poco di regole firewall) chiedo anche con dei screenshots delle regole del firewall ,nello specifico (vi spiego a modo mio) voglio impostare una regola che il firewall faccia passare verso la mia rete interna solo la navigazione( e viceversa) e basta .Poi vedendo questa regola ne aggiugero' io delle altre (pop3 ecc...).

Grazie......

Wink Wink Wink
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Ago 17, 2007 9:03 pm    Oggetto: Rispondi citando

Se la tua politica è quella di bloccare tutto e di far passare solo un numero prescelto di protocolli (facciamo l'esempio del traffico http) configura il firewall come segue:

1) Prima di tutto dalla sezione [Firewall] seleziona la chain FORWARD. E' chiaro che devi agire su questa chain poiché ti interessa filtrare i pacchetti che attraversano Zeroshell (LAN <-> Internet indipendentemente se lavori in routed o bridged mode). Le catene INPUT e OUTPUT sono invece riferite ai pacchetti destinati e provenienti dai processi locali di Zeroshell. In genere non è necessario modificarle;

2) Sempre da questa sezione, seleziona il DROP come default Policy. A questo punto qualsiasi pacchetto che tenterà di oltrepassare Zeroshell, in entrambe le direzione sarà bloccato;

3) A questo punto devi aggiungere le regole con il target ACCEPT per ognuno dei protocolli che vuoi far passare e hai diversi modi per farlo, ma ti illustro solo i due più semplici riferiti al traffico HTTP:

A) il primo modo è quello che dà per scontato (per default lo è) che un server web viene contatato sulla porta tcp 80. Devi allora aggiungere 2 regole una che faccia passare le richieste al server, quindi i pacchetti che hanno per porta destinazione la porta 80/tcp e una per le risposte del server web e quindi lasci passare i pacchetti con porta sorgente la 80/tcp. Nella schermata con cui crei la rule, per far comparire i campi da cui scegli la porta sorgente e quella destinazione devi selezionare il protocollo TCP. Mi raccomando, non devi inserire la porta 80 contemporaneamente nel campo porta sorgente e destinazione nella stessa regola, ma lo devi fare in due rule distinte;

B) Il secondo metodo è quello di far passare il protocollo HTTP indipendentemente dalla porta tcp su cui viaggia. Per farlo bisogna guardare all'interno del contenuto dei pacchetti e quindi devi usare gli L7-Filter. In questo caso ti basta creare un'unica regola in ACCEPT selezionando nel campo dei filtri Layer 7 il protocollo HTTP.

Salva tutto premendo il tasto [Save] e il gioco è fatto.

Spero di essere stato chiaro abbastanza, scusa se non ti mando degli screenshot, ma in questo periodo non dispongo di una connessione abbastanza veloce per poterlo fare.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it