Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Configurazione regole nel firewall wan/lan e viceversa

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Mer Giu 20, 2018 6:57 am    Oggetto: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

Salve a tutti la configurazione attuale del mio zeroshell è costituita da una scheda eth01 lato Wan e una eth00 lato lan, ho necessita di chiudere tutte le porte da fuori quindi lato wan eth01 mantenendo aperta soltanto le porte per la VPN e il ping.
Mentre lato lan eth00 vorrei tenere tutto chiuso ed aprire solo il necessario per far funzionare un pc ,delle telecamere ip,un nas e il ping.
Avrei bisogno di uno schema/esempio per questa configurazione visto che dopo vari tentativi non ci sono riuscito come volevo.
Grazie
Saluti
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 169

MessaggioInviato: Mer Giu 20, 2018 7:55 am    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

bluj ha scritto:
Salve a tutti la configurazione attuale del mio zeroshell è costituita da una scheda eth01 lato Wan e una eth00 lato lan, ho necessita di chiudere tutte le porte da fuori quindi lato wan eth01 mantenendo aperta soltanto le porte per la VPN e il ping.
Mentre lato lan eth00 vorrei tenere tutto chiuso ed aprire solo il necessario per far funzionare un pc ,delle telecamere ip,un nas e il ping.
Avrei bisogno di uno schema/esempio per questa configurazione visto che dopo vari tentativi non ci sono riuscito come volevo.
Grazie
Saluti


Ciao Parti da qui:
https://digilander.libero.it/smasherdevourer/schede/linux/zeroshell.pdf
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Mer Giu 20, 2018 12:11 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

wind ha scritto:
bluj ha scritto:
Salve a tutti la configurazione attuale del mio zeroshell è costituita da una scheda eth01 lato Wan e una eth00 lato lan, ho necessita di chiudere tutte le porte da fuori quindi lato wan eth01 mantenendo aperta soltanto le porte per la VPN e il ping.
Mentre lato lan eth00 vorrei tenere tutto chiuso ed aprire solo il necessario per far funzionare un pc ,delle telecamere ip,un nas e il ping.
Avrei bisogno di uno schema/esempio per questa configurazione visto che dopo vari tentativi non ci sono riuscito come volevo.
Grazie
Saluti


Ciao Parti da qui:
https://digilander.libero.it/smasherdevourer/schede/linux/zeroshell.pdf


Questa guida l'ho già vista ma non mi è stata tanto di aiuto per impostare nella sezione firewall le regole che mi occorrono.
Altri suggerimenti?
Grazie
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 169

MessaggioInviato: Mer Giu 20, 2018 2:54 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

Chain Input: DROP

* * ACCEPT all opt -- in* out* 0.0.0.0/. -> 0.0.0.0 state RELATED,ESTABLISHED

poi abiliti in input tutto quello che arriva dalla scheda lan

abiliti in input da WAN solo la porta per la VPN.

Chain Forward: DROP
* * ACCEPT all opt -- in* out* 0.0.0.0/. -> 0.0.0.0 state RELATED,ESTABLISHED

poi abiliti in input tutto quello che arriva dalla scheda lan dal tuo PC (Identifichi con indirizzo) eda tutti quelli che vuoi che escano su internet.

Ciau!
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Ven Giu 22, 2018 12:48 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

wind ha scritto:
Chain Input: DROP

* * ACCEPT all opt -- in* out* 0.0.0.0/. -> 0.0.0.0 state RELATED,ESTABLISHED

poi abiliti in input tutto quello che arriva dalla scheda lan

abiliti in input da WAN solo la porta per la VPN.

Chain Forward: DROP
* * ACCEPT all opt -- in* out* 0.0.0.0/. -> 0.0.0.0 state RELATED,ESTABLISHED

poi abiliti in input tutto quello che arriva dalla scheda lan dal tuo PC (Identifichi con indirizzo) eda tutti quelli che vuoi che escano su internet.

Ciau!


Salve non ho molto chiaro alcune cose ho cercato di seguire le tue indicazioni.
Inserisco la mia configurazione se cortesemente puoi darci un aocchiata e correggere quello che non va bene.

Chain INPUT (policy DROP 134 packets, 26439 bytes)
pkts bytes target prot opt in out source destination
3231 432K SYS_GUI all -- * * 0.0.0.0/0 0.0.0.0/0
3231 432K SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
393 51159 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0 state RELATED,ESTABLISHED
0 0 ACCEPT all -- ETH00 * 0.0.0.0/0 0.0.0.0
1829 260K ACCEPT tcp -- ETH01 * 0.0.0.0/0 192.168.xx.xx tcp dpt:xxxx
466 28446 ACCEPT all -- VPN99 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT icmp -- ETH01 * 0.0.0.0/0 0.0.0.0/0



Chain FORWARD (policy ACCEPT 48 packets, 10249 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0 state RELATED,ESTABLISHED


Mentre per OUTPUT come devo impostare il tutto ?

Grazie
Saluti
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Sab Giu 23, 2018 9:57 am    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

wind ha scritto:
Chain Input: DROP

* * ACCEPT all opt -- in* out* 0.0.0.0/. -> 0.0.0.0 state RELATED,ESTABLISHED

poi abiliti in input tutto quello che arriva dalla scheda lan

abiliti in input da WAN solo la porta per la VPN.

Chain Forward: DROP
* * ACCEPT all opt -- in* out* 0.0.0.0/. -> 0.0.0.0 state RELATED,ESTABLISHED

poi abiliti in input tutto quello che arriva dalla scheda lan dal tuo PC (Identifichi con indirizzo) eda tutti quelli che vuoi che escano su internet.

Ciau!


Scusami riesci da dare una occhiata al post precedente?
Grazie
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 169

MessaggioInviato: Lun Giu 25, 2018 1:07 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

Ciao,

mi sembra corretto, ma riesci a incollare gli Screenshot che mi viene più semplice capire?

Grazie
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Mar Giu 26, 2018 5:39 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

wind ha scritto:
Ciao,

mi sembra corretto, ma riesci a incollare gli Screenshot che mi viene più semplice capire?

Grazie


Scusami ma non so come allegare una immagine ho lo Screenshot pronto[/url]
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Mar Giu 26, 2018 5:51 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

wind ha scritto:
Ciao,

mi sembra corretto, ma riesci a incollare gli Screenshot che mi viene più semplice capire?

Grazie


Ho fatto altre modifiche puoi controllare se corrette ?

drop input

1 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0 state RELATED,ESTABLISHED no attivo si
2 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0 no attivo si
3 ETH01 * ACCEPT tcp opt -- in ETH01 out * 0.0.0.0/0 -> xxx.xxx.xx.xx tcp dpt:xxx no attivo si
4 VPN99 * ACCEPT all opt -- in VPN99 out * 0.0.0.0/0 -> 0.0.0.0/0 no attivo si
5 ETH01 * ACCEPT icmp opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0 no attivo si

drop forward

1 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0 state RELATED,ESTABLISHED no attivo si
2 ETH00 ETH01 ACCEPT tcp opt -- in ETH00 out ETH01 xxx.xxx.xxx.xx -> 0.0.0.0/0 tcp dpt:80 no attivo si
3 ETH00 ETH01 ACCEPT tcp opt -- in ETH00 out ETH01 xxx.xxx.xxx.xx -> 0.0.0.0/0 tcp dpt:443 no attivo si
4 ETH01 ETH00 ACCEPT tcp opt -- in ETH01 out ETH00 0.0.0.0/0 -> xxx.xxx.xxx.xx tcp spt:80 no attivo si
5 ETH01 ETH00 ACCEPT tcp opt -- in ETH01 out ETH00 0.0.0.0/0 -> xxx.xxx.xxx.xx tcp spt:443 no attivo si

non so come impostare oupt per il momento è accept oupt ???

Mente per forward sono stato costretto ad abilitare non solo dalla lan verso wan ma anche viceversa wan lan altrimenti non funzionava, non so se corretto o crea dei buchi.

Altra cosa ora quando sono connesso via openvpn dal mio pc client non riesco a navigare, ma raggiungo zeroshell, avrei bisogni anche di navigare.

Grazie
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Mer Giu 27, 2018 8:30 pm    Oggetto: Rispondi citando

Wind riesci a guardare ciò che ho scritto nell’ultimo post?
Grazie
Top
Profilo Invia messaggio privato
bluj



Registrato: 15/06/18 08:32
Messaggi: 14

MessaggioInviato: Gio Lug 05, 2018 10:23 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

bluj ha scritto:
wind ha scritto:
Ciao,

mi sembra corretto, ma riesci a incollare gli Screenshot che mi viene più semplice capire?

Grazie


Scusami ma non so come allegare una immagine ho lo Screenshot pronto[/url]

Scusa se ti disturbo ancora ma riesci a dare uno sguardo?
Non mi è chiaro per quale motivo devo fare la regola in antrabe le direzioni tra le due reti wan e lan nel forwarding per quasi porta voglia aprire.
Grazie
Top
Profilo Invia messaggio privato
wind



Registrato: 01/11/12 09:51
Messaggi: 169

MessaggioInviato: Sab Lug 07, 2018 2:42 pm    Oggetto: Re: Configurazione regole nel firewall wan/lan e viceversa Rispondi citando

ciao,

1 * * ACCEPT all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED no
3 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 no

Per navigare basta questo.. ovvimaente la scheda identificata come WAN deve essere inserita nel NAT:

Network -> NAT -> enabled interface
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it