LINUX.ORG.RU

Сообщения crius

 

Доступ к папкам Samba через VPN роутера (вопрос по iptables)

Cобрал сервер, поставил Centos, начинаю изучать линукс.
Установил Самбу.
В локальной сети доступ есть.

Хочу подключаться удаленно через VPN роутера.

Пробовал разные настройки iptables, но доступ получился с этими:
-A INPUT -i eth+ -m pkttype --pkt-type broadcast -j ACCEPT
-A INPUT -i eth+ -p tcp -m tcp -m multiport --dports 139,445 -j ACCEPT
-A INPUT -i eth+ -p udp -m udp -m multiport --dports 137,138 -j ACCEPT

Также после первоначальной настройки Centos прописаны следующие параметры:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE -j DROP
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG -j DROP
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2274 -j ACCEPT

Теперь возникает вопрос - корректны ли данные параметры и безопасно ли такое подключение?

 , ,

crius
()

RSS подписка на новые темы