www.zeroshell.net

FulvioP · Registrato: 16/06/17 15:34 Messaggi: 4

Salve a tutti,
sto tentando di "regolamentare" l'uso della rete nella mia azienda e, inizialmente, ho utilizzato i comandi iptables del tipo "-m string --algo kmp --string nomesito" che funzionavano piuttosto bene anche se potevano essere aggirati con vpn tipo "hola".
Di recente ho aggiornato la versione di zeroshell che ora è la 3.8.1 con kernel 4.4.95-ZS ed ho cominciato ad utilizzare ndpi invece delle stringhe iptabels.
Mi sembra che funzioni meglio ma è sorto un problema:
le prime regole nella sezione firewall sono delle esclusioni che, prima, lasciavano liberi alcuni ip di navigare senza le limitazioni di tutte le successive regole di blocco, ora, invece, sembra che le regole ndpi blocchino tutti a prescindere.

Sto sbagliando qualcosa io o effettivamente ndpi opera così?

Grazie.

tiger · Registrato: 02/02/16 10:34 Messaggi: 431

prova a mettere nella voce source IPil range di ip che nn vuoi vengano controllati (and IP range (ex. 192.168.0.19-192.168.0.73) e spunta la voce "not" adiacente vedi se va

FulvioP · Registrato: 16/06/17 15:34 Messaggi: 4

Grazie per la risposta,
ho provato proprio ora e non funziona anche così.
La cosa strana è che non vale lo stesso per tutti i blocchi.
Nello specifico, ho inserito una regola alla posizione num. 1 con all tcp/allow ad uno specifico indirizzo ip, poi a seguire regole di blocco con ndpi a siti come youtube, ebay, spotify ecc... L'unico sito a cui non riesco ad accedere, con l'ip escluso, è ebay. L'unico modo che ho per accedervi è disabilitare la regola ndpi. Shocked

E aggiungo che sugli altri siti che invece riesco ad aprire, tipo facebook, non si vedono le immagini.

tiger · Registrato: 02/02/16 10:34 Messaggi: 431

Prova a mettere la regola Ndpi come prima voce, insomma numerazione uno