هدف اصلی من تنظیم iptables است که به عنوان VPN killswitch برای اتصال openvpn من کار می کند. با تشکر از یک پست از جنگل ، این خیلی رو به جلو بود: SwitchVPN kill kill on Linux. بنابراین.
اکنون مسئله ای وجود دارد که یک استثناء را پیکربندی می کند زیرا نصب اسبی به NAS محلی نمی تواند تونل شود. من سعی کردم درگاه های مختلفی را که در اینجا پیشنهاد شده است اضافه کنم: https://serverfault.com/questions/346196/tcp-ip-ports-nohib-for-cifs-smb-operation اما کوه قابل اجرا نیست.
بدون هیچ گونه قانون قابل جابجایی ، کوه خوب کار می کند.
این مجموعه ای از پرونده های قابل حمل من است:
iptables -F
iptables -A INPUT -p tcp -s 192.168.1.0/24 - conportrack 9365 -m - --ststate NEW ، استقرار -j ACCEPT
iptables -A OUTPUT -p tcp --sport 9365 -m Contrack --ctstate مستقر -j ACCEPT
iptables -A INPUT -p tcp --port 8080 -m Contrack --ctstate NEW ، استقرار -j ACCEPT
iptables -A OUTPUT -p tcp --sport 8080 -m Contrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -j ACCEPT -m صاحب - open -pn صاحب برنامه
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A OUTPUT -j ACCEPT -o tun1
iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 137 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p udp -m udp --dport 138 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 139 -j ACCEPT
iptables -A INPUT -s 192.168.1.0/24 -p tcp -m tcp --dport 445 -j ACCEPT
iptables -A OUTPUT -p udp --sport 137 -m Contrack - STSTATE NEW ، استقرار -j ACCEPT
iptables -A OUTPUT -p udp --sport 138 -m Contrack - STSTATE NEW ، استقرار -j ACCEPT
iptables -A OUTPUT -p tcp --sport 139 -m Contrack - STSTATE NEW ، استقرار -j ACCEPT
iptables -A OUTPUT -p tcp --sport 445 -m Contrack - Ststate NEW ، استقرار -j ACCEPT
iptables -A INPUT -j حالت ACCEPT -m وضعیت مستقر است
iptables -P OUTPUT DROP
iptables -P INPRO DROP
اگر اجازه دسترسی به شبکه محلی کامل را با iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT اجازه دهم ، این کوه خوب است. اما من نمی خواهم اجازه دسترسی کامل به شبکه محلی در همه پورت ها را بدهم … و همچنین می خواهم بفهمم چه چیزی از دست رفته است.
من اتصال را بدون قوانین بررسی کردم و کوه به بندر 445 وصل شد.
- چه چیزی در iptables وجود دارد که اجازه اتصال smb را می دهد؟
- آیا پورت 445 کافی خواهد بود یا به 3 پورت دیگر نیز احتیاج دارم؟
پیشاپیش متشکرم؛)
بهترین ،
رنه
