Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Un piccolo aiuto su regole firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
nolo



Registrato: 17/09/12 12:28
Messaggi: 14

MessaggioInviato: Mar Ott 23, 2012 2:53 pm    Oggetto: Un piccolo aiuto su regole firewall Rispondi citando

Salve a tutti,

Ho configurato ZeroShell con due schede di rete, una verso un modem adsl con indirizzo ETH01 192.168.1.2 (GW 192.168.1.1) e NAT ed una seconda scheda con indirizzo ETH00 192.168.0.2.
Il NAT viene svolto dalla scheda ETH01

Come servizi oltre ad i soliti attivi di default, ho abilitato il Captive Portal, l'Accounting, e Proxy Server su ETH00 per far collegare degli utenti via Captive Portal passando il traffico Http su proxy per mantenere log delle connessioni.

1) Vorrei limitare gli utenti che si collegano attraverso il captive portal su internet ad utilizzare solo alcune porte ed a bloccare tutte le altre.

2) Un utente in particolare deve poter arrivare solo all'interfaccia di configurazionie di zerotruth senza pero' poter navigare su internet.

Sto provando seguendo varie indicazioni trovate sul forum e su documenti scaricati dal sito di Zeroshell, ma non riesco a capire perche' le regole non funzionano. In particolare se non ho capito male dovrei inpostare le regole nella catena di forward. Ma non ne sono poi tanto sicuro visto che gli utenti in realta' escono su internet via proxy. Per fare una prova ho creato una regola di drop all in forward ma i client continuano ad uscire. Se invece disabilito il Proxy la regola di prova drop All funziona.

Potreste darmi qualche suggerimento su come inziare in modo corretto a limitare gli utenti? Non sono esperto di iptables....

Grazie mille a tutti
Sergio
Top
Profilo Invia messaggio privato
nolo



Registrato: 17/09/12 12:28
Messaggi: 14

MessaggioInviato: Mar Ott 23, 2012 3:48 pm    Oggetto: Risolto Rispondi citando

Ciao ragazzi il problema era semplicemente questo.
Ieri ho creato le regole con il proxy attivo, e non funzionavano. Oggi ho spento il proxy e ho ricreato le regole del firewall e funzionavano.
Ho successivamente avviato il proxy e le regole continuavano a funzionare.
Evidentemente dovevo disabilitare un attimo il proxy!!!

Le regole create sono molto semplici sulla catena di forward, ho seguito una guida presa fdal sito Zeroshell

Meglio cosi, senza disturbare nessuno!!

Ciao alla prossima (a breve!!)
Sergio

PS trovo ZeroShell un gran pezzo di software complimenti!!! e penso che con il lavoro di zerotruth ora possa spingere ancora di piu'
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it