Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Aiuto per principiante - Regola Firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
gigi80bis



Registrato: 04/03/13 10:43
Messaggi: 25

MessaggioInviato: Lun Apr 13, 2015 8:13 pm    Oggetto: Aiuto per principiante - Regola Firewall Rispondi citando

Salve a tutti.
Essendo alle prime esperienze con la configurazione del firewall di Zeroshell, vi scrivo per avere un piccolo aiuto.

Questa è la mia configurazione:

- ETH01 --> interfaccia WAN
- ETH03 --> interfaccia LAN (172.16.1.0/16)

Dopo aver configurato gli OpenDNS, vorrei fare in modo che nessun client possa navigare cambiando i DNS distribuiti con il DHCP tranne che per tre specifici client di cui conosco l'IP.
Ho perciò configurato le seguenti regole nella chain FORWARD e Policy ACCEPT:

Chain FORWARD (policy ACCEPT 10 packets, 1601 bytes)
pkts bytes target prot opt in out source destination
0 0 DROP tcp -- ETH03 * !172.16.1.95 0.0.0.0/0 tcp dpt:53
0 0 DROP udp -- ETH03 * !172.16.1.95 0.0.0.0/0 udp dpt:53
0 0 DROP tcp -- ETH03 * !172.16.1.93 0.0.0.0/0 tcp dpt:53
0 0 DROP udp -- ETH03 * !172.16.1.93 0.0.0.0/0 udp dpt:53
0 0 DROP tcp -- ETH03 * !172.16.1.214 0.0.0.0/0 tcp dpt:53
0 0 DROP udp -- ETH03 * !172.16.1.214 0.0.0.0/0 udp dpt:53

Il risultato non è però quello sperato....se inserisco un solo IP (e quindi due regole di cui una per TCP e l'altra per UDP) funziona tutto correttamente....ma appena inserisco le altre 4 regole per i due IP rimanenti, la cosa non funziona più (funziona solo per il primo IP ma non per gli altri due).

Dove sbaglio? Perdonatemi ma non sono molto ferrato in questo campo, spero possiate aiutarmi.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Lun Apr 13, 2015 9:24 pm    Oggetto: Rispondi citando

Inserisci prima 2 regole con action ACCEPT (una tcp ed una udp dpt 53) per ogni source ip, poi sotto aggiungi 2 regole sempre tcp/udp 53 con DROP, dichiarando solo l'interfaccia di ingresso.
ciao
Top
Profilo Invia messaggio privato
gigi80bis



Registrato: 04/03/13 10:43
Messaggi: 25

MessaggioInviato: Lun Apr 13, 2015 9:54 pm    Oggetto: Rispondi citando

Spero di aver fatto tutto correttamente in base a quanto mi hai detto:

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- ETH03 * 172.16.1.93 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- ETH03 * 172.16.1.93 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- ETH03 * 172.16.1.95 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- ETH03 * 172.16.1.95 0.0.0.0/0 udp dpt:53
0 0 ACCEPT tcp -- ETH03 * 172.16.1.214 0.0.0.0/0 tcp dpt:53
0 0 ACCEPT udp -- ETH03 * 172.16.1.214 0.0.0.0/0 udp dpt:53
0 0 DROP tcp -- ETH03 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
0 0 DROP udp -- ETH03 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53

Domani testerò il funzionamento delle regole.

Dirti grazie intanto è anche poco.
Top
Profilo Invia messaggio privato
gigi80bis



Registrato: 04/03/13 10:43
Messaggi: 25

MessaggioInviato: Ven Apr 17, 2015 3:44 pm    Oggetto: Rispondi citando

Grazie mille redfive....le regole funzionano benissimo.

Problema risolto.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it