Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiutate un principiante??
Vai a Precedente  1, 2, 3, 4
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Mar Feb 24, 2015 7:09 pm    Oggetto: Rispondi citando

L'IP della eth00 deve essere un ip che assegni una rete di lavoro alla eth00 per es 100.100.0.1. Forse anche quella che hai segnato tu va bene..

Per il resto è tutto corretto abilità ssh nella schermata opportuna
Top
Profilo Invia messaggio privato
Suricillo



Registrato: 11/01/15 12:57
Messaggi: 25

MessaggioInviato: Mar Feb 24, 2015 10:00 pm    Oggetto: Rispondi citando

Ho rifatto tutto da zero, e ora finalmente mi assegna indirizzo ip, e riesco ad accedere sia alla rete 192.168.81.x che ai dispositivi della 192.168.1.x.

Ora viene il più difficile.

1) Capire cosa modificare e se farlo in DNS che porta come domain EXAMPLE.COM che in realtà non esiste visto che ho messo il mio dominio in "Profiles"
2) Attivare il firewall che è il motivo per il quale ho comprato l'alix e ci ho messo su lo zeroshell....per avere sicurezza nelle connessioni alla mia casa da lontano.

Qualche anima pia mi da una mano??? Sembra che appeno tocco qualcosa, sopratutto nel firewall, non funzioni più nulla......
Top
Profilo Invia messaggio privato
maverick



Registrato: 18/03/14 17:25
Messaggi: 518

MessaggioInviato: Mer Feb 25, 2015 6:42 am    Oggetto: Rispondi citando

Guarda il fw di zs e un casino anche io ancora non ci vado fuori non riesco a capire come funziona.. si appoggia alle regole di ip iptables e non sono per niente facili da capire. Anche io sto cercando di capire x bloccare delle connessioni si determinate macchine ma niente non ne vado fuori..

L'unico consiglio che posso darti e di impostare la Chan di input a drop del di impostare quali interfacce possono essere abilitate ad uscire in internet
La for Ward e la china che permette i passaggi di dati tra le due interfacce e quella di output e quella che permette a zs di uscire

Ma da qui a fare delle regole precise ne passa xke purtroppo non sono riuscito ancora neanche io e chiedo spesso aiuto.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Mer Feb 25, 2015 1:16 pm    Oggetto: Rispondi citando

Per il DNS, puoi dare un occhiata qui, per il firewall, potresti cominciare, con una configurazione molto basic,
chain input (policy drop)
1 * * accept related, established
2 eth01 * accept udp 1194
3 eth00 * accept

chain forward (policy drop)
1 * * accept related, established
2 eth00 * accept
3vpn00 * accept
Sul router a monte di ZS dovresti aver già forwardato la udp 1194 verso ZS 192.168.1.70.
Se configuri il DNS, in VPN, 'Parameters' puoi aggiungere
Codice:
--push 'dhcp-option DOMAIN casa.lan'
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a Precedente  1, 2, 3, 4
Pagina 4 di 4

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it