Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Gestire un Firewall e routingtable con Zeroshell, senza shel

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Mar Mag 27, 2008 11:43 pm    Oggetto: Gestire un Firewall e routingtable con Zeroshell, senza shel Rispondi citando

ciao a tutti...
oggi mi sono scontrato con una serie di problemi i quali mi hanno fatto capire che o sono io che non c'ho capito un cavolo della zeroshell o effettivamente qualche limitazione/bug ce l'ha...mi spiego meglio...

la mia esigenza era quella di avere 3 interfaccie di rete, ETH00 (lan) ETH01 (ip pubblico - adsl principale) ETH02 (ip pubblico - adsl per un solo servizio della dmz) e ETH03 (dmz)

ora nella dmz ho vari servizi che girano su porte web (80) cosi per fregarli ho usato il virtual server per richiamare le porte 80 tramite porte diverse (8082 per esempio), fin qui nessun problema...
il problema, uno dei problemi, è cominciato quando ho dovuto far funzionare il servizio che gira solo su una adsl, la secondaria, e passare tutto il suo traffico ad una macchina in dmz...nonostante abbia messo le routing da quel server non usciva niente forse perche passava per l'adsl di default che non è quella da cui veniva???

altro problema, le regole del virtual server mi sono sembrate un po poco complete...nel senso che ci dovrebbe essere la possibilita' di far rilevare all'iptables anche dall' ip della destinazione ( -d ), invece c'è solo la possibilita' di impostare l'ip a cui dirigere il traffico...da shell si puo fare ma da interfaccia grafica no...sono io che non lo trovo o è effettivamente limitato???
poi altra cosa sempre riguardo ai pre e post routing...ho notato che ci sono delle regole preimpostate per il management sulla porta 80 e la porta 443 le quali non sono state inserite nella lista delle catene di input-forward o virtual server dell'interfaccia grafica ma esistono e limitano parecchio la possibilita' di utilizzare soprattutto la porta 80 e la 443 per servizi diversi dall'interfaccia grafica di gestione...perche manca questa possibilita' di modifica??? dico questo perche cosi facendo se uno ha bisogno di cambiare queste regole si vede costretto a farle tramite lo STARTUP / SCRIPT e quindi a fare un po un pastrocchio tra regole gestite da interfaccia web e altre da shell...
quasi sicuramente non c'ho capito niente io...quindi se avete un po di pazienza e mi spiegate io cerchero' di imparare...

in ogni caso i mi piu sentiti complimenti per il lavoro svolto, la zeroshell è fatto proprio bene e non ho mai visto un prodotto a questi livelli...continua cosi fulvio, stai sulla strada giusta Wink
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Mag 28, 2008 10:42 pm    Oggetto: Rispondi citando

Hai ragione. Purtroppo sia il netbalancer che ti sarebbe utile per fare il routing in base al servizio, sia la possibilità di settare regole di port forwarding con condizioni più flessibili sono due feature che prometto spesso ma non trovo il tempo di implementare.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
TigerRR



Registrato: 10/05/08 09:47
Messaggi: 19
Residenza: Roma

MessaggioInviato: Mer Mag 28, 2008 10:51 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Hai ragione. Purtroppo sia il netbalancer che ti sarebbe utile per fare il routing in base al servizio, sia la possibilità di settare regole di port forwarding con condizioni più flessibili sono due feature che prometto spesso ma non trovo il tempo di implementare.

Ciao
Fulvio


guarda...
se vuoi posso darti una mano...nel senso che se mi dici cosa posso fare faccio il possibile per snellirti il lavoro...
Wink
Top
Profilo Invia messaggio privato MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it