Koozali.org: home of the SME Server

Other Languages => Italiano => Topic started by: MicSme on October 11, 2014, 09:01:24 AM

Title: Bloccare porte a singolo ip lan
Post by: MicSme on October 11, 2014, 09:01:24 AM

Ciao,
Pur sapendo che il firewall di sme risulta essere ostico ho comunque fatto un tentativo per risolvere
il problema in oggetto.
Dovrei bloccare un solo ip della lan all'utilizzo della porta 80 e 443, per fare questo ho creato queato fragment:

Quote

/sbin/iptables -I INPUT -i br0 -s XXX.XX.X.XX -p tcp --dport 80 -j DROP
/sbin/iptables -I INPUT -i br0 -s XXX.XX.X.XX -p tcp --dport 443 -j DROP

premesso che la mia interfaccia e' br0 avendo installato il contrib open vpn bridge

e poi naturalmente:

expand-template /etc/rc.d/init.d/masq
/etc/init.d/masq restart

iptables -L mi fa' inoltre vedere la regola correttamente caricata.
Il pc comunque naviga ancora alla grande...

Domanda:
Qualcuno ha gia' risolto in qualche modo?

Grazie a tutti!

Title: Re: Bloccare porte a singolo ip lan
Post by: MicSme on October 11, 2014, 01:29:57 PM

Ciao, mi autorispondo nel caso possa essere utile a qualcuno:
Il metodo precedente funziona solo con il proxy disabilitato e utilizzando la regola FORWARD.
Con il proxy abilitato ho trovato sul forum in inglese questo modo:

Creazione cartella per il fragment:
mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf

Creazione di due file all'interno della stessa:

Il primo chiamato 20ACL40blockip

Quote

#---------------------------------------
# Regola ACL per IP bloccati
#---------------------------------------
acl block_ip src XXX.XXX.X.XXX/X

il secondo chiamato 40http_access30denyblockip

Quote

#-----------------------------
# Blocca IP
#-----------------------------
http_access deny block_ip

aggiornamento template:
/sbin/e-smith/expand-template /etc/squid/squid.conf

riavvio squid:
/etc/rc7.d/S90squid restart

Un saluto Michele