Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

regole firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
il_bianco



Registrato: 11/10/16 19:15
Messaggi: 1

MessaggioInviato: Mar Ott 11, 2016 7:32 pm    Oggetto: regole firewall Rispondi citando

Ciao,
premetto la mia ignoranza.
Stavo cercando di bloccare connessioni da un ip esterno usando l'interfaccia di zeroshell ma questo ip continuava a connettersi. Poi ho guardato da shell le regole di iptables e ho notato queste all'inizio:

SYS_GUI all -- anywhere anywhere
SYS_INPUT all -- anywhere anywhere
SYS_HTTPS tcp -- anywhere anywhere tcp dpt:http
SYS_HTTPS tcp -- anywhere anywhere tcp dpt:https
SYS_SSH tcp -- anywhere anywhere tcp dpt:ssh

Se dall'interfaccia creo la regola dandogli il numero 1 me la mette dopo queste e non funziona.
Poi ho provato usando iptables da shell e inserendola prima di tutte con -I INPUT 1 e infatti ora l'ip è bloccato.
In pratica, queste sono le regole che vengono scritte aggiungendo la regola tramite interfaccia con sequenza numero 1:

7667 902K SYS_GUI all -- * * 0.0.0.0/0 0.0.0.0/0
7667 902K SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
8 586 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
1231 237K SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
1934 161K SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 LOG all -- * * 116.31.116.30 0.0.0.0/0 state INVALID,NEW,RELATED,ESTABLISHED,UNTRACKED limit: avg 10/min burst 15 LOG flags 0 level 4 prefix "INPUT/002"
0 0 DROP all -- * * 116.31.116.30 0.0.0.0/0 state INVALID,NEW,RELATED,ESTABLISHED,UNTRACKED

Così i pacchetti dall'ip 116.31.116.30 non vengono né loggati né droppati, se invece la regola la metto in cima da shell si comporta correttamente.
Dove sbaglio?

Grazie,
Marco
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it