Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

regole zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Ven Mag 09, 2014 2:58 pm    Oggetto: regole zeroshell Rispondi citando

ciao

ho bisogno di una informazione sulle regole dwl firewall.

volevo sapere che tipo di regola devo creare per far in modo che dalla rete wifi (ETH02) non si possa accere a zeroshell (ETH00).
ma si acceda a zs solo da ETH00 o per curiosità da solo una macchina.

chi mi da qualche dritta?

grazie
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Dom Mag 11, 2014 3:21 pm    Oggetto: Rispondi citando

Qualcuno mi può aiutare?

devo impostare qualche regola sulla chain input e foward?

devo capire come funziona

grazie
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Dom Mag 11, 2014 4:13 pm    Oggetto: Rispondi citando

Ciao , in realtà la situazione è leggermente diversa , con Zs 3.0.0 , di default , è permesso il management da da tutte le interfacce, se la richiesta arriva da un ip privato (vedi Setup>>Web>>Allow access from>>Auto-authorize LAN). Quindi , dalla rete di cui fà parte ETH02, basterebbe digitare l'ip di tale interfaccia per arrivare alla pagina di management.
Puoi , sempre da Setup>>Web>>Allow access from , definire da quali interfacce e source ip address sarà permesso il management, stessa cosa sarebbe da fare per ssh. Queste regole sono presenti , ma non visibili 'direttamente' nella chain di input.
Inoltre , potresti agire sulla chain di forward , per impedire connessioni in ingresso dalla rete wifi (ETH02 ?) alla rete 'interna' (ETH00 ?).
ciao
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Dom Mag 11, 2014 6:10 pm    Oggetto: Rispondi citando

grazie redfive per le delucidazioni. proverò e poi farò sapere a tutti.

puoi per favore farmi un esempio di che regola dovrei creare per la chain di foward (ultimo punto che hai descritto sul tuo post)

grazie ancora
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Sab Mag 17, 2014 7:24 am    Oggetto: Rispondi citando

redfive ha scritto:
Ciao , in realtà la situazione è leggermente diversa , con Zs 3.0.0 , di default , è permesso il management da da tutte le interfacce, se la richiesta arriva da un ip privato (vedi Setup>>Web>>Allow access from>>Auto-authorize LAN). Quindi , dalla rete di cui fà parte ETH02, basterebbe digitare l'ip di tale interfaccia per arrivare alla pagina di management.
Puoi , sempre da Setup>>Web>>Allow access from , definire da quali interfacce e source ip address sarà permesso il management, stessa cosa sarebbe da fare per ssh. Queste regole sono presenti , ma non visibili 'direttamente' nella chain di input.
Inoltre , potresti agire sulla chain di forward , per impedire connessioni in ingresso dalla rete wifi (ETH02 ?) alla rete 'interna' (ETH00 ?).
ciao


ciao, ho eseguito dele prove togliendo tutte le iterfacce e lasciando solo la eth00 per poter accere alla interfaccia zeroshell purtroppo però non cambia niente tutto è come prima, anche sulla voce ssh ho lasciato solo la eth00 però la sostanza non cambia, da rete wifi ci si connette lo stesso come mai?
c'e qualche regola "strana" da inserire?
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Sab Mag 17, 2014 7:43 am    Oggetto: Rispondi citando

Ci sono riuscito solo in parte ho tolto il segno di spunta sulla voce Auto authorize LAN e adesso ci si connette solo all'ip zeroshell msi vedono le scritte zeroshell e zerotruth)ma non si arriva alla schermata di login.

volevo però una regola fw che dalla eth02 non si potesse neanche arrivare all'indirizzo IP di zeroshell come si può fare.

grazie
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Dom Mag 25, 2014 2:38 pm    Oggetto: Rispondi citando

buon giorno a tutti

ho bisogno di aiuto, non riesco veramente a capire il funzionamento delle regole di zeroshell.
nella schermata del firewall quando si apre si hanno le interfacce poi l7filter e cosi via.
ho visto che se si sceglie l7filter perché questo funzioni bisogna abilitare il not e giusto?
ho fatto una prova con il protocollo pop3 per evitare che si scarichi la posta se non si abilita il not non funziona il filtro e giusto?

per quanto riguarda le regole invece alto mare e cioè non capisco come devo fare ler esempio ad abilitar e una sola macchina ad accedere al pannello di amministrazione di zeroshell magari vincolante al mac. come si fa?

o ler esempio creare una regola che da wifi non si possa accedere all'ip 192.168.0.75 di zeroshell.

aiuto x favore
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it