Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Bloccare singoli IP verso l'esterno

 
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer
Precedente :: Successivo  
Autore Messaggio
Actarus



Registrato: 22/03/12 11:11
Messaggi: 4

MessaggioInviato: Gio Mar 22, 2012 11:14 am    Oggetto: Bloccare singoli IP verso l'esterno Rispondi citando

Salve, utilizzo ZerShell, la mia configurazione di rete consiste in due schede LAN, ETH00 Lan Privata, ETH01 Lan pubblica verso il router, ho l'esigenza di bloccare singoli IP della rete privata verso la pubblica, ho provato varie configurazioni ma non ci sono riuscito, qualcuno sa darmi qualche dritta?
Grazie
Top
Profilo Invia messaggio privato Invia e-mail
m.panzini



Registrato: 12/07/11 08:10
Messaggi: 47

MessaggioInviato: Lun Mar 26, 2012 9:23 am    Oggetto: Rispondi citando

IPOTESI 1:
===================================
Utilizzo del Captive Portal con autenticazione utenti

IPOTESI 2:
===================================
Crei regola nel firewall per porta 80, 443, ... porte che vuoi bloccare
Codice:
DROP tcp opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 MAC 00:00:00:00:00:00 state NEW,RELATED,ESTABLISHED tcp dpt:80 /* BLOCCO_PC-CLIENT */

N.B.: Se utilizzi anche il PROXY devi escludere dal controllo del proxy il PC-CLIENT altrimenti potresti avere problemi. Almeno io ne ho riscontrati

Non sono un utente di Zeroshell esperto però spero di esserti stato di aiuto.
Top
Profilo Invia messaggio privato
Actarus



Registrato: 22/03/12 11:11
Messaggi: 4

MessaggioInviato: Mer Mar 28, 2012 1:50 pm    Oggetto: Uso Captive Portal Rispondi citando

Ciao, grazie mille per la risposta, ho seguito l'ipotesi 1, ho configurato il captive portal, creato gli utenti, inserito gli IP singoli che hanno bisogno di un'accesso non autenticato, in questo modo blocco anche gli utenti più smaliziati che per accedere potrebbero cambiare l'indirizzo IP.
Ormai lo uso in produzione e ne sono molto soddisfatto, gran prodotto davvero.

Saluti, Daniele.
Top
Profilo Invia messaggio privato Invia e-mail
tancrazio



Registrato: 20/05/14 13:39
Messaggi: 16

MessaggioInviato: Mar Mag 20, 2014 1:44 pm    Oggetto: Ipotesi 2 Rispondi citando

Ciao a tutti. Riesumo questo post del 2012 per confermare che l'indirizzo o gli indirizzi a cui inibire l'uscita dalla LAN (internet per capirci) non devono essere all'interno del proxy trasparente.

Io ho bloccato l'ip direttamente nella regola forward:

DROP all opt -- in * out * IPMIALAN-> 0.0.0.0/0

e tolto dal range del proxy trasparente IPMIALAN.

Ho fatto porcherie?

Grazie, ciao.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Firewall. traffic shaping e net balancer Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it