Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

firewall non esegue regole

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
pioppo



Registrato: 22/05/12 22:02
Messaggi: 8

MessaggioInviato: Mar Ott 21, 2014 7:16 pm    Oggetto: firewall non esegue regole Rispondi citando

Salve, complimenti a Fulvio per l'ottima distribuzione.
La macchina ha due schede di rete una par la WAN (ETH00) e l'altra per la LAN (ETH01); la LAN ha indirizzi 192.168.0.xxx con subnetmask 255.255.255.0. la connessione a internet avviene tramite un modem adsl su ETH00 e la relativa interfaccia ppp0. L'interfaccia ppp0 è nattata correttamente.
Il firewall impostato con policy drop funziona perfettamente, con queste due regole:

1) Consente il traffico verso internet
ACCEPT all opt -- in ETH01 out * 192.168.0.0/24 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED

2) Consente l'entrata dei pacchetti delle connessioni già inizializzate dall'interno
ACCEPT all opt -- in * out * 0.0.0.0/0 -> 192.168.0.0/24 state RELATED,ESTABLISHED

I problemi iniziano quando si vanno ad aggiungere le regole per i server all'interno della lan: ssh e rdp. rispettivamente:
ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp spt:22 dpt:22
ACCEPT tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state NEW,RELATED,ESTABLISHED tcp spt:3389 dpt:3389

Con i relativi reindirizzamenti alla macchina reale nella lan all'interno dei virtual server:
Interface / IP Address: ppp0 / ANY
Protocol: TCP
Local Port: 22,3389
Remote Port: 22,3389

Il firewall semplicemente non accetta alcuna connessione proveniente dell'esterno (WAN). Se per favore, qualche anima pia, mi può aiutare gli sarei veramente grato.
Grazie in anticipo Very Happy
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mer Ott 22, 2014 11:21 am    Oggetto: Rispondi citando

Ciao

la porta destinazione 22 e 3389 vanno bene ma non devi inserire la source port. Il cliente ssh non utilizza la porta 22 per la connessione idem per rdp.

Giancarlo
Top
Profilo Invia messaggio privato
pioppo



Registrato: 22/05/12 22:02
Messaggi: 8

MessaggioInviato: Mer Ott 22, 2014 3:47 pm    Oggetto: Rispondi citando

Funziona perfettamente, grazie mille dell'aiuto.
Pura curiosità, non devo specificare la source port perché lo è già nai virtual server?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it