Jump to content

framacomputer

Members
  • Content Count

    34
  • Joined

  • Last visited

  1. finalmente tutto funziona!!!!! ecco come: tolto ipmasq e seguito questo tutorial: How-To: Set up a LAN gateway with DHCP, Dynamic DNS and iptables on Debian Etch | Debian/Ubuntu Tips & Tricks poi ho lanciato il comando che mi hai postato tu per il drop dei pacchetti sulla porta 80 e tutto funziona a meraviglia! Grazie.
  2. ho provato ma i client navigano lo stesso senza proxy...... adesso mi viene un dubbio, ma io per usare iptables devo togliere ipmasq? oppure possono coesistere?
  3. ho provato in tutte le salse con iptables niente da fare nemmeno seguendo la guida passo passo, posso solo dirti che per me potrebbe andare bene anche togliendo il natting squid funziona benissimo ugualmente, il problema è che i pc client non scaricano e/o inviano la posta da outlook........... adesso è attivo ipmasq che mi funziona potrei a questo punto bloccare tramite iptables tutte le richieste sulla porta 80 e 443 in modo che così ho la configurazione ch mi serve? grazie.
  4. non vorrei approfittare della tua disponibilità, purtroppo sono in difficoltà perchè non esperto di ambienti linux e sopratutto networking su linux..... potresti dirmi come farlo? immagino dal file di configurazione di ipmasq, ma sinceramente non saprei dove mettere le mani....... grazie.
  5. ho un server debian con due schede di rete, una connessa al router adsl e l'altra alla rete locale ho installato su detto server squid che richiede autenticazione, ovviamente i client della rete navigano ugualmente anche senza impostare il server proxy perchè è attivo su debian ipmasq. Vorrei impedire ad i client che non hanno il server proxy impostato di navigare quindi bloccando le richieste in uscita sulla porta 80 e 443 dalla rete interna verso internet, in sintesi chi non imposta il proxy non naviga. come posso fare? supponendo: eth0 connessa client con ip 192.168.1.1 - 255.255.255.0 - no gateway eth1 connessa su router con ip 192.168.168.25 - 255.255.255.0 - 192.168.168.1 e ipmasq che si avvia come demone quindi automaticamente con il sistema. Grazie.
  6. framacomputer

    squid + ipmasq

    ecco la configurazione: Grazie. iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 7623 packets, 469K bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 157 packets, 8423 bytes) pkts bytes target prot opt in out source destination 7391 431K MASQUERADE 0 -- * eth0 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 157 packets, 8423 bytes) pkts bytes target prot opt in out source destination iptables -nvL Chain INPUT (policy DROP 1 packets, 50 bytes) pkts bytes target prot opt in out source destination 10 830 ACCEPT 0 -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 LOG 0 -- !lo * 127.0.0.0/8 0.0.0.0/0 LOG flags 0 level 4 0 0 DROP 0 -- !lo * 127.0.0.0/8 0.0.0.0/0 8 2710 ACCEPT 0 -- eth1 * 0.0.0.0/0 255.255.255.255 283K 14M ACCEPT 0 -- eth1 * 192.168.1.0/24 0.0.0.0/0 0 0 ACCEPT !tcp -- eth1 * 0.0.0.0/0 224.0.0.0/4 0 0 LOG 0 -- eth0 * 192.168.1.0/24 0.0.0.0/0 LOG flags 0 level 4 0 0 DROP 0 -- eth0 * 192.168.1.0/24 0.0.0.0/0 34 11504 ACCEPT 0 -- eth0 * 0.0.0.0/0 255.255.255.255 496 437K ACCEPT 0 -- eth0 * 0.0.0.0/0 192.168.168.25 814 91879 ACCEPT 0 -- eth0 * 0.0.0.0/0 192.168.168.255 0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 104K 31M ACCEPT 0 -- eth1 eth0 192.168.1.0/24 0.0.0.0/0 121K 125M ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 LOG 0 -- * eth0 0.0.0.0/0 192.168.1.0/24 LOG flags 0 level 4 0 0 DROP 0 -- * eth0 0.0.0.0/0 192.168.1.0/24 0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 582 55455 ACCEPT 0 -- * lo 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT 0 -- * eth1 0.0.0.0/0 255.255.255.255 283K 140M ACCEPT 0 -- * eth1 0.0.0.0/0 192.168.1.0/24 0 0 ACCEPT !tcp -- * eth1 0.0.0.0/0 224.0.0.0/4 0 0 LOG 0 -- * eth0 0.0.0.0/0 192.168.1.0/24 LOG flags 0 level 4 0 0 DROP 0 -- * eth0 0.0.0.0/0 192.168.1.0/24 0 0 ACCEPT 0 -- * eth0 0.0.0.0/0 255.255.255.255 554 34090 ACCEPT 0 -- * eth0 192.168.168.25 0.0.0.0/0 0 0 ACCEPT 0 -- * eth0 192.168.168.255 0.0.0.0/0 0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4 0 0 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 Chain INBOUND (0 references) pkts bytes target prot opt in out source destination 89559 4465K ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:10000 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:10000 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:5900 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:5900 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:443 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:3128 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:22 1 77 LSI 0 -- * * 0.0.0.0/0 0.0.0.0/0 Chain LOG_FILTER (2 references) pkts bytes target prot opt in out source destination Chain LSI (1 references) pkts bytes target prot opt in out source destination 1 77 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 0 0 DROP icmp -- * * 0.0.0.0/0 0.0.0.0/0 icmp type 8 1 77 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound ' 1 77 DROP 0 -- * * 0.0.0.0/0 0.0.0.0/0 Chain LSO (0 references) pkts bytes target prot opt in out source destination 0 0 LOG_FILTER 0 -- * * 0.0.0.0/0 0.0.0.0/0 0 0 LOG 0 -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound ' 0 0 REJECT 0 -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable Chain OUTBOUND (0 references) pkts bytes target prot opt in out source destination 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 88886 43M ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 21 1202 ACCEPT 0 -- * * 0.0.0.0/0 0.0.0.0/0
  7. framacomputer

    squid + ipmasq

    scusa, posso farlo con iptables? oppure da ipmasq? potresti dirmi come? Grazie.
  8. framacomputer

    squid + ipmasq

    non posso bloccare tutte le richieste sulla porta 80 o quella che sia del router? se non viene impostato il proxy praticamente non naviga..........
  9. framacomputer

    squid + ipmasq

    mi serve pe forza l'autenticazione, devo registrare utente per utente i diti visitati..... ma per me andrebbe bene anche che i client che non impostano il proxy sul browser non navighino e lo debbano per forza impostare manulamente altrimenti non naviga...... grazie
  10. framacomputer

    squid + ipmasq

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 ho già eseguito questo comando sul debian ma se dal client che nel tab connessioni del browser non ha impostato il proxy eseguo netstat -an mi da l'ip del sito a cui è connesso:80 quindi significa che si connette direttamente al sito senza passare da squid, il mio dubbio che debian non usi iptables ma ipmasq per il routing, in ogni modo ho inserito iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 anche dentro le regole di ipmasq ma non cambia nulla se non metto il proxy nel tab connessioni lo salta! comunque il mio squid richiede l'autenticazione non so se questo influisce....... grazie a presto.
  11. ciao a tutti, ho configurato un server debian etch 4 per funzionare da proxy cache quindi funziona tutto perfettamente se sul browaser nel tab connessioni inserisco le informazioni del proxy, ovviamente non funzionava outlook come client di posta quindi ho dovuto installare ipmasq per far funzionare debian anche come gateway, tutto funziona alla perfezione il problema è che se un' utente toglie le informazioni del proxy dal tab connessioni il client naviga ugualmente saltando il proxy, dovrei fare in modo che il debian forzi l'utilizzo del proxy....... come posso fare? Grazie.
  12. framacomputer

    vmware server windows - debian

    ho acricato vmware server per windows, installato e configurato una macchina virtuale su cui ho installato debian etch e fin qui tutto ok, dovrei su debian configurare un webserver apache, cosa che ho fatto e funziona perchè se dalla macchina virtuale apro il browser e digito HostingTalk.it - Il Portale Italiano sull'Hosting mi si apre la pagina di apache, ma non riesco dal pc con windows tramite internet explorer ad accedere al server web, debian va perfettamente su internet ma non so che indirizzo ip abbia per poter provare a scrivere su internet exporer HostingTalk.it - Il Portale Italiano sull'Hosting. la scheda di rete virtuale è configurata come bridged....... idee? grazie
  13. framacomputer

    gestione accessi e log con squid

    Ho installato wifidog, che a mio avviso è il più semplice da configurare, con chillispot ho avuto una serie di problemi per cui l'ho abbandonato. Il server è così configurato: ETH1 RETE ESTERNA ADSL -> 10.0.0.2 - 255.255.255.0 - GAT 10.0.0.1 ETH0 RETE INTERNA LAN -> 192.168.0.200 - 255.255.255.0 - NO GATEWAY Wi-fi dog sembra funzionare correttamente, ma non riesco a comprendere la logica di utilizzo, credo che funzioni anche con le reti wired non solo wi-fi giusto? ho anche problemi di installazione di squid ma sto ancora facendo alcuni test....... dopo apt-get install squid non si avvia restituendo un failed! dove vedo i logs? Grazie
  14. ho la necessità di configurare un server linux per gestire gli accessi ad internet in una struttura con rete cablata e wi-fi (tutto sulla solita sottorete). In sintesi dovrei poter gestire a tempo gli accessi e registrare i log di tutti i siti che vengono visitati dai vari utenti, il concetto dovrebbe essere questo: l'utente mi chiede l'accesso per 3 ore e io gli fornisco uno user-id associata ai dati anagrafici, che dal momento in cui l'utente apre il browser riceve una richiesta di autenticazione in cui inserisce user e password e da quel momento inizia a scalare il tempo di navigazione disponibile ed a tracciare i siti visitati e le attività eseguite. Ho un server Hp con linux debian etch e squid installato immagino di doverlo configurare, ho una sola scheda di rete. Grazie.
  15. ho un server ftp debian con proftpd, accedo regolarmente con software tipo filezilla, ma ho un software in java che dovrebbe fare l'upload che non riesce a farlo, mentre prima che lo faceva su un'altro server di aruba funzionava regolarmente, cosa devo verificare? Grazie. p.s. il titolo della discussione è errato
×