Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Regole Firewall

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
salvatoredileo



Registrato: 05/10/15 11:03
Messaggi: 13

MessaggioInviato: Sab Dic 03, 2016 9:32 am    Oggetto: Regole Firewall Rispondi citando

Buongiorno a tutt, vi chiedo una cortesia... sto usando l'ultima versione di ZS con ZT. Ho tre schede LAN, ETHOO --> WAN ; ETH01 -->LAN; ETH02 --> Access Point diretto.

Tutto funziona ma il firewall non reagisce come voorei io; ho impostato le catene di INPUT e FORWARD in DROP mentre la catena di OUTPUT č impostata in ACCEPT.

* * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 ndpi protocols edonkey,facebook,twitter,http_proxy,netflix,tor
2 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 #conn src/32 > 200
3 ETH01 * ACCEPT all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0
4 ETH02 * ACCEPT all opt -- in ETH02 out * 0.0.0.0/0 -> 0.0.0.0/0 TIME from 07:30:00 to 16:00:00 on Mon,Tue,Wed,Thu,Fri
5 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED

Io vorrei che la rete Wi Fi, attiva sull'interfaccia ETH02 sia funzionante tutti i giorni dalle 7:30 alle 16:00 e chiusa il sabato e la domenica.
Con la configurazione sopra citata il wifi funziona sempre.
Grazie per l'aiuto!


L'ultima modifica di salvatoredileo il Sab Dic 03, 2016 9:34 am, modificato 1 volta
Top
Profilo Invia messaggio privato
salvatoredileo



Registrato: 05/10/15 11:03
Messaggi: 13

MessaggioInviato: Sab Dic 03, 2016 9:33 am    Oggetto: Retifica Rispondi citando

La configurazione del firewall che potete vedere l'ho specificata nella catena di INPUT e nella catena di FORWARD.

In realtą il funzionamento che non mi torna č che nell'orario in cui il wifi NON dovrebbe funzionare, se qualcuno cerca di navigare, l'utente riceve l'ip dal DHCP, il sistema ZT mi propone l'interfaccia di connessione, l'utente inserisce il proprio account, e come risposta non ho l'interfaccia del captive portal di Zerotruth ma quella di Zeroshell e poi da quel momento l'utente puo tranquillamente navigare.
Dove sbaglio?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it