FIRMWARE CUSTOM NETGEAR DG834 SERIES -- CHIPSET BROADCOM -- (v4/GT/PN/N) - Pagina 243

asterixb · 17-04-2010, 13:23

la mia intenzione è propio quella, solo ke come detto qualsiasi apparecchio con quegli ip anke se lo imposto su telefonino, non vanno. per farli andare con regole applicate devo installargli tcp optimizer... scoperto per caso, quindi sui tel nn posso utilizzarlo e quindi nn navigano. devo per forza disattivare TUTTE le regole se voglio ke vadano

l'output di iptables --list come si fà?

SuperMario=ITA= · 17-04-2010, 13:33

ma scusa...non puoi fare un bel lavoro di prenotazione indirizzi e setti le regole per ciascun indirizzo prenotato?

cioè tu stai dicendo che hai settato qui 2 ip, e per il dhcp, i primi che si connettono alla rete avranno quegli ip (.1 e .2) ma tuttavia non navigano nonostante le porte aperte?

SuperMario=ITA= · 17-04-2010, 13:34

Quote:

Originariamente inviato da Jahn101

Ho avuto ben 2 riavvi del router... Uno circa 10h fa, l'altro proprio adesso, mentre stavo facendo 10-2 a BFBC2

Torno al 1007... Meno male che avevo fatto il backup delle impostazioni.

nessun riavvio a me con il 1014...con due sessioni, una da 40 ore e una da 24 (temporale di mezzo, meglio staccare

)

vediamo tra qualche giorno...

caurusapulus · 17-04-2010, 13:41

Quote:

Originariamente inviato da asterixb

la mia intenzione è propio quella, solo ke come detto qualsiasi apparecchio con quegli ip anke se lo imposto su telefonino, non vanno. per farli andare con regole applicate devo installargli tcp optimizer... scoperto per caso, quindi sui tel nn posso utilizzarlo e quindi nn navigano. devo per forza disattivare TUTTE le regole se voglio ke vadano

l'output di iptables --list come si fà?

da telnet ti connetti al router e lanci il comando

cionci · 17-04-2010, 13:50

Quote:

Originariamente inviato da caurusapulus

@cionci: Era quella la sua intenzione, peccato che però dopo aver creato la regola per il 2° pc si blocca tutto e non riesce più a navigare con nulla.
Abbiamo fatto la prova col mio, si naviga senza problemi aggiungendone anche N.

Sì, ma ha detto che sui PC suoi funziona la navigazione. Sugli altri PC ha inserito gli indirizzi IP 192.168.0.1 e 192.168.0.2 ?

Edit: letto ora...

asterixb · 17-04-2010, 13:54

Quote:

Originariamente inviato da SuperMario=ITA=

ma scusa...non puoi fare un bel lavoro di prenotazione indirizzi e setti le regole per ciascun indirizzo prenotato?

cioè tu stai dicendo che hai settato qui 2 ip, e per il dhcp, i primi che si connettono alla rete avranno quegli ip (.1 e .2) ma tuttavia non navigano nonostante le porte aperte?

potrebbe cambiare qualcosa? ho ip fissi sui pc io

anke se ho il dhcp e i pc prendono quegli indirizzi (0.1 e 0.2) non navigano lo stesso..

SuperMario=ITA= · 17-04-2010, 13:56

Quote:

Originariamente inviato da asterixb

potrebbe cambiare qualcosa? ho ip fissi sui pc io

anke se ho il dhcp e i pc prendono quegli indirizzi (0.1 e 0.2) non navigano lo stesso..

no scusa...tu stai usando dhcp e ip fissi allo stesso tempo??
Non so se il router digerisce bene questa cosa...

Pianificazione degli indirizzi, figliolo...perchè devi complicare la vita al router?

caurusapulus · 17-04-2010, 13:58

Quote:

Originariamente inviato da SuperMario=ITA=

no scusa...tu stai usando dhcp e ip fissi allo stesso tempo??
Non so se il router digerisce bene questa cosa...

Pianificazione degli indirizzi, figliolo...perchè devi complicare la vita al router?

Io l'ho sempre usati IP fissi (sui miei PC) + DHCP, mai un problema.
Non vedo perchè disabilitare una funzione tanto comoda visto che non crea affatto conflitto.

SuperMario=ITA= · 17-04-2010, 14:00

ma magari da conflitto, visto che il router vorrebbe assegnargli un indirizzo e il pc lo impedisce.

Io farei un piano di indirizzamento come si deve, con una regola per ogni dispositivo nel fw, e il dhcp attivo per i nuovi arrivati, e una regola per i nuovi arrivati. Più ordinato di così.

cionci · 17-04-2010, 14:06

Quote:

Originariamente inviato da asterixb

potrebbe cambiare qualcosa? ho ip fissi sui pc io

Come facevi ad assegnare agli altri PC uno di quei due indirizzi se erano già sui tuoi PC ? Lo facevi a PC spenti ?

asterixb · 17-04-2010, 14:29

Codice:

# iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination
OPENVPN    all  --  anywhere             anywhere
REAIM      all  --  anywhere             anywhere
BASIC_SERVICE  all  --  anywhere             anywhere
LOCAL_SERVICE  all  --  anywhere             anywhere
WAN_PING   all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             224.0.0.252
ACCEPT     all  --  anywhere             224.0.0.253
ACCEPT     all  --  anywhere             239.255.255.250
ALGS       all  --  anywhere             anywhere
OUT_FILTER  all  --  anywhere             anywhere
CFILTER_IM  all  --  anywhere             anywhere
CFILTER    all  --  anywhere             anywhere
FW_BASIC   all  --  anywhere             anywhere
IN_FILTER  all  --  anywhere             anywhere
MINIUPNPD  all  --  anywhere             anywhere
DMZ        all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
MINIUPNPD_O  all  --  anywhere             anywhere
LAN_PING   all  --  anywhere             anywhere

Chain ALGS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:80
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:389
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:522
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1503
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1720
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1731
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1863
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6701
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6891
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6901
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:7001
ACCEPT     udp  --  anywhere             anywhere           udp spt:5060
ACCEPT     udp  --  anywhere             anywhere           udp spt:6901

Chain BASIC_SERVICE (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DOS_SERVICE  all  --  anywhere             anywhere

Chain BLOCK (14 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           LOG level warning prefix `[BLOCK]'
REJECT     tcp  --  anywhere             anywhere           tcp dpt:80 reject-with http-block

Chain CFILTER (1 references)
target     prot opt source               destination
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match GET
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match POST
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match HEAD

Chain CFILTER_IM (1 references)
target     prot opt source               destination

Chain DIS_IMPORTS (0 references)
target     prot opt source               destination

Chain DMZ (1 references)
target     prot opt source               destination

Chain DOS (6 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
SCAN       all  --  anywhere             anywhere           psd weight-threshold: 21 delay-threshold: 300 lo-ports-weight: 3 hi-ports-weight: 1
RETURN     tcp  --  anywhere             anywhere           limit: avg 50/sec burst 80 tcp flags:SYN,RST,ACK/SYN
RETURN     udp  --  anywhere             anywhere           limit: avg 60/sec burst 100
RETURN     icmp --  anywhere             anywhere           icmp echo-request limit: avg 5/sec burst 60
LOG        all  --  anywhere             anywhere           limit: avg 10/sec burst 5 LOG level warning prefix `[DOS]'
DROP       all  --  anywhere             anywhere

Chain DOS_BASIC (1 references)
target     prot opt source               destination
DOS        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
DOS        udp  --  anywhere             anywhere
DOS        icmp --  anywhere             anywhere           icmp echo-request

Chain DOS_SERVICE (1 references)
target     prot opt source               destination
DOS        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
DOS        udp  --  anywhere             anywhere
DOS        icmp --  anywhere             anywhere           icmp echo-request

Chain FW_BASIC (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DOS_BASIC  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           MARK match 0x2511
ACCEPT     all  --  anywhere             anywhere

Chain HTTP (3 references)
target     prot opt source               destination
BLOCK      all  --  anywhere             anywhere           STRING match porno
BLOCK      all  --  anywhere             anywhere           STRING match figa
BLOCK      all  --  anywhere             anywhere           STRING match gay
BLOCK      all  --  anywhere             anywhere           STRING match tette
BLOCK      all  --  anywhere             anywhere           STRING match culo
BLOCK      all  --  anywhere             anywhere           STRING match cazzo
BLOCK      all  --  anywhere             anywhere           STRING match fuck
BLOCK      all  --  anywhere             anywhere           STRING match pussy
BLOCK      all  --  anywhere             anywhere           STRING match pene
BLOCK      all  --  anywhere             anywhere           STRING match porn
BLOCK      all  --  anywhere             anywhere           STRING match youtube
BLOCK      all  --  anywhere             anywhere           STRING match youporn
BLOCK      all  --  anywhere             anywhere           STRING match youjizz
BLOCK      all  --  anywhere             anywhere           STRING match dailymotion

Chain IN_FILTER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp dpt:51348
ACCEPT     udp  --  anywhere             192.168.0.1        udp dpt:51348
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp dpt:37295
ACCEPT     udp  --  anywhere             192.168.0.1        udp dpt:46534

Chain LAN_PING (1 references)
target     prot opt source               destination

Chain LOCAL_SERVICE (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           MARK match 0x2511
REMOTE_HTTPS  all  --  anywhere             anywhere
REMOTE_HTTP  all  --  anywhere             anywhere
REMOTE_TEL  all  --  anywhere             anywhere
REMOTE_SSH  all  --  anywhere             anywhere
REMOTE_NTP  all  --  anywhere             anywhere
REMOTE_SNMP  all  --  anywhere             anywhere

Chain MINIUPNPD (1 references)
target     prot opt source               destination

Chain MINIUPNPD_O (1 references)
target     prot opt source               destination

Chain OPENVPN (1 references)
target     prot opt source               destination

Chain OUT_FILTER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
LOG        all  -- !192.168.0.1          anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  192.168.0.1          anywhere           LOG level warning prefix `[Any(ALL) rule match]'
ACCEPT     all  --  192.168.0.1          anywhere
LOG        all  -- !192.168.0.2          anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  192.168.0.2          anywhere           LOG level warning prefix `[Any(ALL) rule match]'
ACCEPT     all  --  192.168.0.2          anywhere
LOG        all  -- !anywhere             anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  anywhere             anywhere           LOG level warning prefix `[Any(ALL) rule match]'
DROP       all  --  anywhere             anywhere

Chain REAIM (1 references)
target     prot opt source               destination

Chain REMOTE_HTTP (1 references)
target     prot opt source               destination

Chain REMOTE_HTTPS (1 references)
target     prot opt source               destination

Chain REMOTE_NTP (1 references)
target     prot opt source               destination

Chain REMOTE_SNMP (1 references)
target     prot opt source               destination

Chain REMOTE_SSH (1 references)
target     prot opt source               destination

Chain REMOTE_TEL (1 references)
target     prot opt source               destination

Chain SCAN (1 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           limit: avg 10/sec burst 5 LOG level warning prefix `[PORT SCAN]'
DROP       all  --  anywhere             anywhere

Chain WAN_PING (1 references)
target     prot opt source               destination
#

cionci · 17-04-2010, 14:34

Ti ho messo il tag code, almeno si legge meglio

cionci · 17-04-2010, 14:43

Potresti disabilitare il logging (registro) e poi riprovare ?

asterixb · 17-04-2010, 15:01

Codice HTML:

# iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination
OPENVPN    all  --  anywhere             anywhere
REAIM      all  --  anywhere             anywhere
BASIC_SERVICE  all  --  anywhere             anywhere
LOCAL_SERVICE  all  --  anywhere             anywhere
WAN_PING   all  --  anywhere             anywhere

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             224.0.0.252
ACCEPT     all  --  anywhere             224.0.0.253
ACCEPT     all  --  anywhere             239.255.255.250
ALGS       all  --  anywhere             anywhere
OUT_FILTER  all  --  anywhere             anywhere
CFILTER_IM  all  --  anywhere             anywhere
CFILTER    all  --  anywhere             anywhere
FW_BASIC   all  --  anywhere             anywhere
IN_FILTER  all  --  anywhere             anywhere
MINIUPNPD  all  --  anywhere             anywhere
DMZ        all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
MINIUPNPD_O  all  --  anywhere             anywhere
LAN_PING   all  --  anywhere             anywhere

Chain ALGS (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:80
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:389
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:522
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1503
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1720
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1731
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:1863
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6701
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6891
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:6901
ACCEPT     tcp  --  anywhere             anywhere           tcp spt:7001
ACCEPT     udp  --  anywhere             anywhere           udp spt:5060
ACCEPT     udp  --  anywhere             anywhere           udp spt:6901

Chain BASIC_SERVICE (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DOS_SERVICE  all  --  anywhere             anywhere

Chain BLOCK (14 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           LOG level warning prefix `[BLOCK]'
REJECT     tcp  --  anywhere             anywhere           tcp dpt:80 reject-with http-block

Chain CFILTER (1 references)
target     prot opt source               destination
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match GET
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match POST
HTTP       tcp  --  anywhere             anywhere           tcp dpt:80 flags:FIN,SYN,RST,PSH,ACK,URG/PSH,ACK STRING match HEAD

Chain CFILTER_IM (1 references)
target     prot opt source               destination

Chain DIS_IMPORTS (0 references)
target     prot opt source               destination

Chain DMZ (1 references)
target     prot opt source               destination

Chain DOS (6 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
SCAN       all  --  anywhere             anywhere           psd weight-threshold: 21 delay-threshold: 300 lo-ports-weight: 3 hi-ports-weight: 1
RETURN     tcp  --  anywhere             anywhere           limit: avg 50/sec burst 80 tcp flags:SYN,RST,ACK/SYN
RETURN     udp  --  anywhere             anywhere           limit: avg 60/sec burst 100
RETURN     icmp --  anywhere             anywhere           icmp echo-request limit: avg 5/sec burst 60
LOG        all  --  anywhere             anywhere           limit: avg 10/sec burst 5 LOG level warning prefix `[DOS]'
DROP       all  --  anywhere             anywhere

Chain DOS_BASIC (1 references)
target     prot opt source               destination
DOS        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
DOS        udp  --  anywhere             anywhere
DOS        icmp --  anywhere             anywhere           icmp echo-request

Chain DOS_SERVICE (1 references)
target     prot opt source               destination
DOS        tcp  --  anywhere             anywhere           tcp flags:SYN,RST,ACK/SYN
DOS        udp  --  anywhere             anywhere
DOS        icmp --  anywhere             anywhere           icmp echo-request

Chain FW_BASIC (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
TCPMSS     tcp  --  anywhere             anywhere           tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT     all  --  anywhere             anywhere           state RELATED,ESTABLISHED
DOS_BASIC  all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere           MARK match 0x2511
ACCEPT     all  --  anywhere             anywhere

Chain HTTP (3 references)
target     prot opt source               destination
BLOCK      all  --  anywhere             anywhere           STRING match porno
BLOCK      all  --  anywhere             anywhere           STRING match figa
BLOCK      all  --  anywhere             anywhere           STRING match gay
BLOCK      all  --  anywhere             anywhere           STRING match tette
BLOCK      all  --  anywhere             anywhere           STRING match culo
BLOCK      all  --  anywhere             anywhere           STRING match cazzo
BLOCK      all  --  anywhere             anywhere           STRING match fuck
BLOCK      all  --  anywhere             anywhere           STRING match pussy
BLOCK      all  --  anywhere             anywhere           STRING match pene
BLOCK      all  --  anywhere             anywhere           STRING match porn
BLOCK      all  --  anywhere             anywhere           STRING match youtube
BLOCK      all  --  anywhere             anywhere           STRING match youporn
BLOCK      all  --  anywhere             anywhere           STRING match youjizz
BLOCK      all  --  anywhere             anywhere           STRING match dailymotion

Chain IN_FILTER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp dpt:51348
ACCEPT     udp  --  anywhere             192.168.0.1        udp dpt:51348
ACCEPT     tcp  --  anywhere             192.168.0.1        tcp dpt:37295
ACCEPT     udp  --  anywhere             192.168.0.1        udp dpt:46534

Chain LAN_PING (1 references)
target     prot opt source               destination

Chain LOCAL_SERVICE (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere           MARK match 0x2511
REMOTE_HTTPS  all  --  anywhere             anywhere
REMOTE_HTTP  all  --  anywhere             anywhere
REMOTE_TEL  all  --  anywhere             anywhere
REMOTE_SSH  all  --  anywhere             anywhere
REMOTE_NTP  all  --  anywhere             anywhere
REMOTE_SNMP  all  --  anywhere             anywhere

Chain MINIUPNPD (1 references)
target     prot opt source               destination

Chain MINIUPNPD_O (1 references)
target     prot opt source               destination

Chain OPENVPN (1 references)
target     prot opt source               destination

Chain OUT_FILTER (1 references)
target     prot opt source               destination
RETURN     all  --  anywhere             anywhere
LOG        all  -- !192.168.0.1          anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  192.168.0.1          anywhere           LOG level warning prefix `[Any(ALL) rule match]'
ACCEPT     all  --  192.168.0.1          anywhere
LOG        all  -- !192.168.0.2          anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  192.168.0.2          anywhere           LOG level warning prefix `[Any(ALL) rule match]'
ACCEPT     all  --  192.168.0.2          anywhere
LOG        all  -- !anywhere             anywhere           LOG level warning prefix `[Any(ALL) rule not match]'
LOG        all  --  anywhere             anywhere           LOG level warning prefix `[Any(ALL) rule match]'
DROP       all  --  anywhere             anywhere

Chain REAIM (1 references)
target     prot opt source               destination

Chain REMOTE_HTTP (1 references)
target     prot opt source               destination

Chain REMOTE_HTTPS (1 references)
target     prot opt source               destination

Chain REMOTE_NTP (1 references)
target     prot opt source               destination

Chain REMOTE_SNMP (1 references)
target     prot opt source               destination

Chain REMOTE_SSH (1 references)
target     prot opt source               destination

Chain REMOTE_TEL (1 references)
target     prot opt source               destination

Chain SCAN (1 references)
target     prot opt source               destination
LOG        all  --  anywhere             anywhere           limit: avg 10/sec burst 5 LOG level warning prefix `[PORT SCAN]'
DROP       all  --  anywhere             anywhere

Chain WAN_PING (1 references)
target     prot opt source               destination
#

SuperMario=ITA= · 17-04-2010, 15:40

confermo c'è un bug nel firewall...

se faccio il block any nei servizi in uscita e sopra gli metto una regola che apre la porta 80, naviga solo su google, gli altri siti vengono bloccati (il fw li blocca, con pagina in caricamento perenne), non capisco perchè.

1014 ovviamente.

asterixb · 17-04-2010, 15:50

supermario invece di solo la porta 80 fai any all.
prova xkè a caurusapulus non succede, mentre a me da molti firmware
mentre il bug del blocca siti e confermato

cmq in pratica le regole da me impostate servono in casa per abilitare solo 1 o 2 pc alla navigazione internet e gli altri solo in rete

SuperMario=ITA= · 17-04-2010, 16:03

si mi succede anche a me...un any(all) che consente tutte le porte in uscita sopra un any(all) che blocca tutte le porte in uscita non fa navigare se non su google e altri pochissimi siti.

Prima ovviamente avevo sbloccato non solo la 80 ma anche la 53 dei dns, ma la cosa non cambia. E ovviamente nel registro non c'è traccia di nessun blocco da parte del fw

C'è un problema nel fw.

E confermo anche il blocca siti non funzionante nel caso di regole in uscita any(all).

Non c'è un firmware senza bugs

caurusapulus · 17-04-2010, 16:08

Quote:

Originariamente inviato da SuperMario=ITA=

Non c'è un firmware senza bugs

Anche Stev-O è umano

cionci · 17-04-2010, 16:09

Sembrano legati fra loro questo blocca siti ed il problema al firewall (visto che navighi su alcuni siti). Disattivando il blocca siti quelle regole del firewall funzionano ?

SuperMario=ITA= · 17-04-2010, 16:11

Quote:

Originariamente inviato da cionci

Sembrano legati fra loro questo blocca siti ed il problema al firewall (visto che navighi su alcuni siti). Disattivando il blocca siti quelle regole del firewall funzionano ?

no. Sono due problemi separati. I siti non funzionano se dietro quelle regole E il blocca siti non funziona quando ci sono quelle regole. Non è il blocca siti la causa, dovrebbe essere il fw

17-04-2010, 13:23	#4841
asterixb Senior Member Iscritto dal: Jan 2006 Messaggi: 723	la mia intenzione è propio quella, solo ke come detto qualsiasi apparecchio con quegli ip anke se lo imposto su telefonino, non vanno. per farli andare con regole applicate devo installargli tcp optimizer... scoperto per caso, quindi sui tel nn posso utilizzarlo e quindi nn navigano. devo per forza disattivare TUTTE le regole se voglio ke vadano l'output di iptables --list come si fà? __________________ •AMD Ryzen7 2700X, cooled by arctic freezer 34 eSports DUO •Asus PRIME X470-PRO •2x8Gb DDR4 3200 Corsair Vengeance • GTX 750Ti •Samsung evo 860 •Seagate Sata3 500Gb •WD 2Tb sata3. •Nec 7261S •EVGA SuperNOVA 750 G3 •Asus MX239H

17-04-2010, 15:50	#4856
asterixb Senior Member Iscritto dal: Jan 2006 Messaggi: 723	supermario invece di solo la porta 80 fai any all. prova xkè a caurusapulus non succede, mentre a me da molti firmware mentre il bug del blocca siti e confermato cmq in pratica le regole da me impostate servono in casa per abilitare solo 1 o 2 pc alla navigazione internet e gli altri solo in rete __________________ •AMD Ryzen7 2700X, cooled by arctic freezer 34 eSports DUO •Asus PRIME X470-PRO •2x8Gb DDR4 3200 Corsair Vengeance • GTX 750Ti •Samsung evo 860 •Seagate Sata3 500Gb •WD 2Tb sata3. •Nec 7261S •EVGA SuperNOVA 750 G3 •Asus MX239H

17-04-2010, 13:33	#4842
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	ma scusa...non puoi fare un bel lavoro di prenotazione indirizzi e setti le regole per ciascun indirizzo prenotato? cioè tu stai dicendo che hai settato qui 2 ip, e per il dhcp, i primi che si connettono alla rete avranno quegli ip (.1 e .2) ma tuttavia non navigano nonostante le porte aperte?

17-04-2010, 14:00	#4849
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	ma magari da conflitto, visto che il router vorrebbe assegnargli un indirizzo e il pc lo impedisce. Io farei un piano di indirizzamento come si deve, con una regola per ogni dispositivo nel fw, e il dhcp attivo per i nuovi arrivati, e una regola per i nuovi arrivati. Più ordinato di così.

17-04-2010, 14:34	#4852
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Ti ho messo il tag code, almeno si legge meglio

17-04-2010, 14:43	#4853
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Potresti disabilitare il logging (registro) e poi riprovare ?

17-04-2010, 15:40	#4855
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	confermo c'è un bug nel firewall... se faccio il block any nei servizi in uscita e sopra gli metto una regola che apre la porta 80, naviga solo su google, gli altri siti vengono bloccati (il fw li blocca, con pagina in caricamento perenne), non capisco perchè. 1014 ovviamente.

17-04-2010, 16:03	#4857
SuperMario=ITA= Bannato Iscritto dal: Feb 2007 Città: Trezzo sull'Adda (MI) Moto: Kawa ER-6n '07 Orange Messaggi: 1614	si mi succede anche a me...un any(all) che consente tutte le porte in uscita sopra un any(all) che blocca tutte le porte in uscita non fa navigare se non su google e altri pochissimi siti. Prima ovviamente avevo sbloccato non solo la 80 ma anche la 53 dei dns, ma la cosa non cambia. E ovviamente nel registro non c'è traccia di nessun blocco da parte del fw C'è un problema nel fw. E confermo anche il blocca siti non funzionante nel caso di regole in uscita any(all). Non c'è un firmware senza bugs

17-04-2010, 16:09	#4859
cionci Senior Member Iscritto dal: Apr 2000 Città: Vicino a Montecatini(Pistoia) Moto:Kawasaki Ninja ZX-9R Scudetti: 29 Messaggi: 53971	Sembrano legati fra loro questo blocca siti ed il problema al firewall (visto che navighi su alcuni siti). Disattivando il blocca siti quelle regole del firewall funzionano ?

Strumenti
Mostra una versione stampabile Invia questa pagina per email