www.zeroshell.net

salvatoredileo · Registrato: 05/10/15 11:03 Messaggi: 13

Buongiorno a tutt, vi chiedo una cortesia... sto usando l'ultima versione di ZS con ZT. Ho tre schede LAN, ETHOO --> WAN ; ETH01 -->LAN; ETH02 --> Access Point diretto.

Tutto funziona ma il firewall non reagisce come voorei io; ho impostato le catene di INPUT e FORWARD in DROP mentre la catena di OUTPUT è impostata in ACCEPT.

* * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 ndpi protocols edonkey,facebook,twitter,http_proxy,netflix,tor
2 * * DROP all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 #conn src/32 > 200
3 ETH01 * ACCEPT all opt -- in ETH01 out * 0.0.0.0/0 -> 0.0.0.0/0
4 ETH02 * ACCEPT all opt -- in ETH02 out * 0.0.0.0/0 -> 0.0.0.0/0 TIME from 07:30:00 to 16:00:00 on Mon,Tue,Wed,Thu,Fri
5 ETH00 * ACCEPT all opt -- in ETH00 out * 0.0.0.0/0 -> 0.0.0.0/0 state RELATED,ESTABLISHED

Io vorrei che la rete Wi Fi, attiva sull'interfaccia ETH02 sia funzionante tutti i giorni dalle 7:30 alle 16:00 e chiusa il sabato e la domenica.
Con la configurazione sopra citata il wifi funziona sempre.
Grazie per l'aiuto!

salvatoredileo · Registrato: 05/10/15 11:03 Messaggi: 13

La configurazione del firewall che potete vedere l'ho specificata nella catena di INPUT e nella catena di FORWARD.

In realtà il funzionamento che non mi torna è che nell'orario in cui il wifi NON dovrebbe funzionare, se qualcuno cerca di navigare, l'utente riceve l'ip dal DHCP, il sistema ZT mi propone l'interfaccia di connessione, l'utente inserisce il proprio account, e come risposta non ho l'interfaccia del captive portal di Zerotruth ma quella di Zeroshell e poi da quel momento l'utente puo tranquillamente navigare.
Dove sbaglio?