Autore Topic: centos + vpn  (Letto 12799 volte)

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #15 il: 29 Settembre 2011, 11:12:15 »
oppure con iptables come indicato sopra anche se io per deformazione pro

uso sia iptables che samba

cioè creo la regola sia su iptables che su samba

 ::) ::) ::) ::)
Mayers

Where there is a shell, there is a way

Offline scansione

  • Full Member
  • ***
  • Post: 109
    • Mostra profilo
    • services & solutions IT
Re: centos + vpn
« Risposta #16 il: 29 Settembre 2011, 22:36:55 »
ciao
quindi tu dici di attivare iptables inserire questa regola
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m tcp -p tcp --dport "porta" -j ACCEPT

nella maschera di rete inserisco la rete vlan, e come porta la 139 se non erro.
Samba devo commentare la host allow, altrimenti gli utenti vpn non possono accedere al server.


Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: centos + vpn
« Risposta #17 il: 29 Settembre 2011, 23:02:14 »
samba non è solo la 139 tcp 445 tcp ed udp 137 udp 138 udp

iptables devi comunque aprire la porta puoi specificare interfaccia e maschera ip di provenienza in quel caso devi inserire le varie maschere che debbono utilizzare samba

a questo punto non sei obbligato ad usare la direttiva host allow [io la uso lo stesso] ma non sei obbligato a farlo perchè il firewall fa gia lui da filtro

io uso anche in samba la direttiva

interfaces = eth0 lo

in questo modo dico a samba che solo sul loopbacke e sulla scheda di rete eth0 deve lavorare

sono cose in più cmq una volta inserito il filtro iptables è sufficente
Mayers

Where there is a shell, there is a way