Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Firewall e problemi di forward

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Dom Mag 15, 2011 6:13 pm    Oggetto: Firewall e problemi di forward Rispondi citando

Innanzitutto un saluto e complimenti per l'ottima distro.
Uso la b14 e ho la necessità di attivare un captive portal che permetta l'uso delle porta 80 e 443. La 443 non viene fatta passare dal proxy trasparente, ho pensato allora di impostare il FORWARD a DROP e mettere ad accept le rules sulla porta 443. Però non c'è verso, per far funzionare la porta 443 la policy del Forward deve essere impostata ad ACCEPT (in questo caso funziona e con essa passa tutto il traffico compreso quello indesiderato). Possibile che sia un BUG?

questa la mia conf

ETH00 WAN
ETH01 LAN

Nat abilitato
captive abilitato
proxy trasp abilitato

conf firewall

Chain FORWARD (policy DROP)
target prot opt source destination
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 limit: avg 10/min burst 15 LOG flags 0 level 4 prefix `FORWARD/001'
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
CapPort all -- 0.0.0.0/0 0.0.0.0/0

Se a qualcuno è capitato lo stesso.
Top
Profilo Invia messaggio privato
zerolinux



Registrato: 15/05/11 18:00
Messaggi: 38

MessaggioInviato: Lun Mag 16, 2011 12:13 am    Oggetto: Rispondi citando

mi rispondo da solo Smile

occorre mettere la policy ad ACCEPT, poi elencare gli ACCEPT per i protocolli in Forward che si vuole lasciar passare. Per ultimo mettere una bella rules di blocco su tutti i protocolli (any).

Sarebbe meglio compilare havp con il supporto ssl, qualcuno è riuscito?

Saluti

Paolo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it