Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

aiuto ZS firewal + proxy, nega navigazione solo ad alcuni

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
agoradf



Registrato: 30/08/07 10:38
Messaggi: 33

MessaggioInviato: Gio Giu 05, 2008 8:14 am    Oggetto: aiuto ZS firewal + proxy, nega navigazione solo ad alcuni Rispondi citando

ciao Fulvio, anzitutto gli ennesimi complimenti( che non fanno mai male) per i continui aggirnamenti che fai.
Ho un piccolo problema da risolvere, avrei bisogno di impostare Zs in modo tale da far navigare tutti tranne predefiniti IP della rete. Ho provato con una regola firewall: in Forward accept ho inserito DROP tcp opt -- in * out * 192.168.X.X -> 0.0.0.0/0 tcp dpt:80, che tutto sommato in parte funziona, ma da che attivo il proxy questa regola non va piu. Come mai? ed eventualmente e giusta? o ancora come posso risolvere il problema o cosa devo fare? grazzie per il certo aiuto che i darete, sono nelle vostre mani.
Saluti

a PS. la spunta che attiva o disattiva le regole nel firewall avvolte funziona avvolte no ossia avvolte la regola pasa altre non come mai? ovviamente senza il proxy. Ciao ciao ancora Laughing
Top
Profilo Invia messaggio privato MSN
abramo



Registrato: 21/04/08 22:03
Messaggi: 31

MessaggioInviato: Gio Giu 05, 2008 5:41 pm    Oggetto: Rispondi citando

provato in una rete casalinga composta da tre macchine:
Box ZSFR con installato e attivato DansGuardian
pc fisso con ip 192.168.0.xx statico
pc portatile su access point e ip statico 192.168.0.yy

Dalla shell di ZSFR editare bannediplist nella directory di Dansguardian
inserire 192.168.0.xx
salvare e riavviare Dansguardian

Il portatile naviga
Il fisso viene bloccato non dal proxy HPAV ma da Dansguardian

ciao Abramo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Giu 05, 2008 8:47 pm    Oggetto: Rispondi citando

Direi che va bene la regola di DROP nel forward per l'IP sorgente 192.168.x.x, ma nelle HTTP capturing rules del proxy bisogna inserire lo stesso IP nel campo source IP specificando la action "Do not capture".

Cio' è necessario, poiché se una richiesta viene intercettata in maniera trasparente dal proxy, essa passa direttamente dal PREROUTING in INPUT non attraversando il FORWARD. Al limite potresti bloccarla in INPUT sulla porta 8080, se non vuoi utilizzare le HTTP capturing Rules.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
agoradf



Registrato: 30/08/07 10:38
Messaggi: 33

MessaggioInviato: Ven Giu 06, 2008 6:27 pm    Oggetto: Rispondi citando

ok grazzie fulvio provo e ti faccio sapere. Mille grazie.

Ma la des o surce port 8080?

Mi dai conferma che invece la spunta di active e deactive delle regole dovrebbe funszionare sempre?
Top
Profilo Invia messaggio privato MSN
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Giu 06, 2008 8:47 pm    Oggetto: Rispondi citando

Devi bloccare i pacchetti TCP che hanno come porta di destinazione la 8080 sulla chain di INPUT.
Riguardo il problema che dici sui segni spunta riguardanti le regole firewall non mi sono mai accorto del problema.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it