Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: FireWall + VPN  (Прочитано 379 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн denis174

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
FireWall + VPN
« : 09 Октябрь 2015, 16:35:54 »
Доброго времени суток. Господа, прошу помощи, по большему счету нужна логика, но если подскажите с реализацией большой плюс к вашей карме. А задача такая: есть много предприятий, которые подключаются к моему pptp vpn. есть агенты которые обслуживают эти организации и тоже подключены к тому же впн в той же подсети.
получается так:
1. Организации - х.х.х.20-254
2. Агенты - х.х.х.2-19
Задача настроить фаервол так что бы агенты видели всех, а организации не видели никого, но пускали по rdp агентов.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27513
    • Просмотр профиля
Re: FireWall + VPN
« Ответ #1 : 09 Октябрь 2015, 17:13:05 »
Выделите каждой организации свою подсеть.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн denis174

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: FireWall + VPN
« Ответ #2 : 12 Октябрь 2015, 14:26:21 »
Выделите каждой организации свою подсеть.
тут нужно правильно накрутить фаервол...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27513
    • Просмотр профиля
Re: FireWall + VPN
« Ответ #3 : 12 Октябрь 2015, 14:44:19 »
Если вы знаете, как сделать правильно - флаг в руки, барабан на шею и… да, именно туда.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн kobaltd

  • Активист
  • *
  • Сообщений: 266
    • Просмотр профиля
Re: FireWall + VPN
« Ответ #4 : 13 Октябрь 2015, 17:01:27 »
iptables -P FORWARD DROP
iptables -A FORWARD -s x.x.x.0/24 -d x.x.x.0/24 -p tcp -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp -m iprange —src-range x.x.x.2-x.x.x.19 —dst-range x.x.x.20-x.x.x.254 -j ACCEPT

1) блокировка форварда
2) зарешить ВСЕМ установленные соединения
3) разрешить Агентам все до Организаций (в том числе устанавливать соединения)

З.Ы. синтаксис может надо будет подправить - точно не помню писал по памяти
З.Ы.2 играясь портами можно открыть только нужные сервисы
« Последнее редактирование: 13 Октябрь 2015, 17:28:28 от kobaltd »

Оффлайн denis174

  • Автор темы
  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
Re: FireWall + VPN
« Ответ #5 : 27 Октябрь 2015, 16:52:47 »
спасибо. поправил немного, может не совсем верно, но работает.
« Последнее редактирование: 28 Октябрь 2015, 15:20:52 от denis174 »

 

Страница сгенерирована за 0.137 секунд. Запросов: 25.