Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: VPN-соединения и файрвол.  (Прочитано 1310 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн K_E_S_T

  • Автор темы
  • Участник
  • *
  • Сообщений: 198
  • пси][опат
    • Просмотр профиля
VPN-соединения и файрвол.
« : 02 Ноября 2009, 10:17:40 »
Настраиваю iptables на домашнем ПК (в локалке нашего провайдера интернетов много желающих посканировать порты и т.п). Выбрал дорогу по пути "что не разрешено то запрещено". Входящие пакеты фильтруем по правилам:
(Нажмите, чтобы показать/скрыть)

а теперь вопрос: интернеты у меня по VPN. Если прописать такую же конструкцию для исходящих пакетов то VPN не поднимается. какие порты необходимы для установки VPN? какие можно открыть только для исходящих а какие только для входящих?  Перечитал несколько сайтов по этой теме, одни говорят 1723,1396, 47; другие 1723, 1701, 500, третьи вообще порты в зоне за 30000.  Так какие же всётаки открывать порты? и какой порт для чего используется(это просто интересно). Замечания и дополнения не относящиеся к VPN тоже принимаются.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28333
    • Просмотр профиля
Re: VPN-соединения и файрвол.
« Ответ #1 : 02 Ноября 2009, 16:33:08 »
А смысл блокировать исходящие сессии?
И смысл блокировать 20 входящий порт? Маны давно курили?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн K_E_S_T

  • Автор темы
  • Участник
  • *
  • Сообщений: 198
  • пси][опат
    • Просмотр профиля
Re: VPN-соединения и файрвол.
« Ответ #2 : 02 Ноября 2009, 21:48:17 »
исходящие блокируься дабы спокойней быть. а насчёт 20 порта: почитайте список портов в системе:
Цитировать
ftp-data           20/tcp                           #FTP, data
ftp                21/tcp                           #FTP. control

Пользователь решил продолжить мысль 02 Ноября 2009, 21:49:02:
темболее он не блокируется а открывается. что бы фтп работал

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28333
    • Просмотр профиля
Re: VPN-соединения и файрвол.
« Ответ #3 : 03 Ноября 2009, 03:20:50 »
Мда... 20 порт никогда не был входящим. Учите матчасть. ftp-data - исходящее соединение.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн c2h5oh98

  • Новичок
  • *
  • Сообщений: 30
    • Просмотр профиля
Re: VPN-соединения и файрвол.
« Ответ #4 : 03 Ноября 2009, 09:24:24 »
При раздачи инета через VPN, клиент получает адрес к примеру 10.2.1.2/24 и шлюз 10.2.0.1/24 что по сути не правильно, и может работать только после успешного прохода аунтефикации на сервере. Защита доступа у тебя осуществляеться по связке логин /пароль что достаточно надежно. Зачем тебе лишняя параноя в виде блока портов в сторону локалки?

 

Страница сгенерирована за 0.083 секунд. Запросов: 23.