Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Blacklist

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Gauguin



Registrato: 01/03/12 12:29
Messaggi: 1

MessaggioInviato: Gio Mar 01, 2012 12:35 pm    Oggetto: Blacklist Rispondi citando

Buongiorno a tutti mi serve un vostro aiuto!

Ho installato in un laboratorio Zeroshell e utilizzando la blacklist presente nella sezione HTTP Proxy ho creato una Blacklist per impedire l'accesso ad alcuni specifici siti.

Nella fattispecie diciamo che era mia intenzione impedire l'accesso a Facebook. Ho inserito diverse possibili combinazioni di siti legati a Facebook da "bloccare"!

Ed in effetti chi si collega alla classica pagina http:\\www.facebook.com viene immediatamente bloccato con un "Access Denied" bello grande. Ma a questo punto per eludere il blocco basta fare diventare il nostro http in un https per avere l'accesso.

Notare che anche la variante https:\\www.facebook.com è presente nella blacklist.

Ho notato però che la blacklist forse prevede poprio soltanto siti HTTP ed infatti è situata nella sezione "Http Proxy".

Quindi? come faccio a bloccare anche URL con prefisso HTTPS?

Grazie in anticipo,
Salvatore
Top
Profilo Invia messaggio privato Invia e-mail
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Mar 01, 2012 1:38 pm    Oggetto: Rispondi citando

Ciao

Utilizza opendns come dns per la tua rete. In questo modo non ti serve il proxy.

Qui la guida per la configurazione http://www.zeroshell.net/opendns/

Giancarlo
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Lun Gen 28, 2013 4:22 pm    Oggetto: Rispondi citando

Ciao a tutti.

Perfetto, l'uso di OpenDNS mi sembra la soluzione più sicura.
Ma se volessi implementare una soluzione di filtering diversa per varie fasce orarie cosa mi consigli?

Potrei cambiare i dns dei client da opendns a quelli gi google solo dalle 13 alle 15 ?

Ciao

Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Lun Gen 28, 2013 9:39 pm    Oggetto: Rispondi citando

ciao,
ci sta sempre il magico cron Wink
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mar Gen 29, 2013 9:57 am    Oggetto: Rispondi citando

Ok cercherò di capire come sfruttare la potenza di cron per gestire i dns in Zeroshell.

Volevo chiedere se è giusta la schermata in fondo alla pagina di configurazione che sta nella guida del sito.....
http://www.zeroshell.net/opendns/

Se inserisco tale regola nella chain di forward non riesco più a contattare nessun dns.

Come dovrei agire per bloccare l'utilizzo dei dns al di fuori di quelli di opendns?

Grazie

Andrea
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mar Gen 29, 2013 10:20 am    Oggetto: Rispondi citando

Ciao,
si è esatta. prima naturalmente devi configurare anche Zeroshell per utilizzare i DNS di OpenDNS..
menu DNS >> forwardes.
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mar Gen 29, 2013 11:05 am    Oggetto: Rispondi citando

Ho fatto infatti come scritto nella guida ma se attivo la regola si blocca tutto il traffico.
Secondo te dove sta l'errore?

Ho inserito come forward la regola ANY e poi 208.67.220.220,208.67.222.222

[/img]
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
charneval



Registrato: 03/04/10 16:30
Messaggi: 125
Residenza: perugia

MessaggioInviato: Mar Gen 29, 2013 11:20 am    Oggetto: Rispondi citando

Per risolvere il mio problema ho inserito prima della regola di forward che blocca la porta udp n 53 una regola che permette tutto il traffico udp 53 verso i dns di opendns.

Non so se è giusta come soluzione ma ho bypassato il mio problema.
_________________
ADALAB Officina Informatica Perugia
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Mer Gen 30, 2013 10:32 am    Oggetto: Rispondi citando

Non l'ho provato quindi da testare con prudenza Wink
Io proverei così... metti il seguente script in qualche parte e lo fai partire con cron.
Diciamo che lo script lo nomini "opendns.sh"
crei due crontab
nella prima gli passi, oltre che /tuo/path/opendns.sh, anche "open" e ti apre a tutto
nella seconda non gli pass "open" e reindirizza a opendns.
Prova e facci sapere.

Codice:
#!/bin/bash
if [ "$1" == "open" ];then
   rm -rf /Database/var/register/system/dns/Forwarders/*  2> /dev/null
   iptables -D FORWARD -p udp -m udp --dport 53 -j DROP 2> /dev/null
   /etc/init.d/dns restart
else
   if ! [ -d /Database/var/register/system/dns/Forwarders/00 ];then
      mkdir /Database/var/register/system/dns/Forwarders/00
   fi
   echo "ANY" > /Database/var/register/system/dns/Forwarders/00/Domain
   echo "208.67.222.222,208.67.220.220" > /Database/var/register/system/dns/Forwarders/00/Server
   iptables -A FORWARD -p udp -m udp --dport 53 -j DROP  2> /dev/null
   /etc/init.d/dns restart
fi
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it