Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare tutto tranne posta elettronica

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 25

MessaggioInviato: Dom Giu 28, 2015 9:42 am    Oggetto: Bloccare tutto tranne posta elettronica Rispondi citando

Buongiorno a tutti,
avrei la necessità di bloccare tutto il traffico in uscita della rete escluso quello dedicato al servizio di posta elettronica.
Premetto che uso Aruba con la configurazione di posta in SSL quindi con le porte 995 e 465.
Ho provato a configurare il firewall impostando la policy "drop" e poi con le seguenti regole:
ACCEPT tcp -- ETH00 ETH01 192.168.1.0/24 0.0.0.0/0 tcp spt:995 dpt:995
ACCEPT tcp -- ETH00 ETH01 192.168.1.0/24 0.0.0.0/0 tcp spt:465 dpt:465
ma nulla da fare, la navigazione è bloccata, ma anche la posta non va.
Ho provato allora a impostare su "accept" con le seguenti regole:
ACCEPT tcp -- ETH00 ETH01 192.168.1.0/24 0.0.0.0/0 tcp spt:995 dpt:995
ACCEPT tcp -- ETH00 ETH01 192.168.1.0/24 0.0.0.0/0 tcp spt:465 dpt:465
DROP all -- ETH00 ETH01 192.168.1.0/24 0.0.0.0/0
ma la situazione non cambia.

Dove sbaglio?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Dom Giu 28, 2015 11:41 am    Oggetto: Rispondi citando

Togli le spt dalle regole.
ciao
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 25

MessaggioInviato: Mar Giu 30, 2015 9:08 am    Oggetto: Rispondi citando

grazie tutto perfetto!!
Top
Profilo Invia messaggio privato
sgnappy



Registrato: 19/01/13 19:06
Messaggi: 25

MessaggioInviato: Dom Lug 05, 2015 10:38 am    Oggetto: Rispondi citando

Ritorno sulla questione perché qualcosa ancora non va.
Con la configurazione suggerita da redfive (che ringrazio per la disponibilità) funziona il blocco e la posta è ok, ma se attivo il net ballancer con una seconda connessione, il blocco non funziona più e la navigazione in internet è nuovamente attiva.

Suggerimenti?
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 758

MessaggioInviato: Dom Lug 05, 2015 1:57 pm    Oggetto: Rispondi citando

Se guardi le regole che sono attive ora, capisci perchè con il net-balancer attivo è possibile che funzioni anche altro, oltre alla posta Wink
La default policy (accept nel tuo caso) è l'azione predefinita che viene eseguita quando un pacchetto non trova alcun match con le regole nella chain, la terza regola dice di droppare tutto ciò che entra dalla ETH00 ed esce dalla ETH01 (se i pacchetti raggiungono questa regola, significa che non hanno soddisfatto le regole precedenti, diversamente sarebbe stata applicata l'azione impostata).
Ma se un pacchetto entra dalla ETH00 ed esce dalla ETH02 o dalla ppp0, non essendo previsto niente per una situazione simile, viene applicata la default policy (accept), quindi il pacchetto passa....
Il modo piu' veloce potrebbe essere quello di dichiarare, nelle prime 3 regole, solo l'interfaccia di ingresso, proto e dport ...
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it