Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Far passare aggiornamento AVG dal Captive Portal

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
cisif



Registrato: 17/05/08 15:32
Messaggi: 20

MessaggioInviato: Mar Mag 27, 2008 9:57 pm    Oggetto: Far passare aggiornamento AVG dal Captive Portal Rispondi citando

Ecco un nuovo quesito:
I PC che stanno dietro al Captive portal devono comunque poter collegarsi a server esterni per varie funzioni, tipo aggiornamenti vari, Remote Desktop, ecc senza per questo avere l'utente connesso.
Se la richiesta implica una porta, viene messa a disposizione l'opzione Service dove si indica la porta sempre aperta a tutti.
Se invece l'aggiornamento viene effettuato proprio sulla porta 80 (tipo l'AVG), allora qualche problema sorge. Ho provato ad inserire due regole nelle catene di INPUT del Firewall, ma con Show ho visto che comunque la precedenza viene data al Captive Portal per le porte 80, 443 e 22:

Chain INPUT (policy ACCEPT 2 packets, 458 bytes)
pkts bytes target prot opt in out source destination
25 2855 SYS_INPUT all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
23 2397 SYS_HTTPS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 SYS_SSH tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
0 0 ACCEPT all -- * * 131.114.86.0/23 212.96.161.238 PHYSDEV match --physdev-in ETH01
0 0 ACCEPT all -- * * 131.114.86.0/23 212.67.88.83 PHYSDEV match --physdev-in ETH01

Come potrei fare per abilitare comunque tutti i client all'aggiornamento? Qualche idea?
Andrea
Top
Profilo Invia messaggio privato Invia e-mail
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Mag 27, 2008 11:14 pm    Oggetto: Rispondi citando

Non capisco perche' usi iptables direttamente e non invece i Free Services dell 'interfaccia web del captive portal.
Comunque se proprio vuoi usare iptables direttamente, fallo nella chain di FORWARD e PREROUTING.
Nella FORWARD abiliti il forwarding del traffico, mentre nel PREROUTING della nat table eviti il redirect verso il captive portal. Comunque la INPUT chain non centra.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
cisif



Registrato: 17/05/08 15:32
Messaggi: 20

MessaggioInviato: Mer Mag 28, 2008 6:24 am    Oggetto: Rispondi citando

Grazie Fulvio,
pensavo che nei services si dovessero mettere solo i numeri delle porte e non gli IP.
Funziona perfettamente.
Grazie ancora.

Andrea
_________________
Andrea Sbrana
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it