- 締切済み
VPN接続(pptpd)でVNCを通過させるiptables
CentOS5.2でpptpdを使用したVPNサーバを構築しており、下図のように接続されています。 現在、出先PCよりVPNサーバへのVPN接続は動作しております。 VPNサーバでは、下記のサイトを参考にして、iptablesでパケットフィルタリングを行っております。 http://centossrv.com/iptables.shtml またクライアントPC1~20までにRealVNCをインストールし、社内ではリモート操作が可能になっております。 これまでは外部からVPN接続があった場合、VPNサーバ以外を利用する必要がありませんでしたが、 出先PCからVPN接続し、社内のクライアントPCをリモート操作できないかと考えております。 VPNサーバの/etc/sysctl.confの内容を変更し、iptablesを停止させれば 出先PCよりVPN接続で、社内のクライアントをリモート操作できるようにはなったのですが、 iptablesを停止した無防備な状態では、かなり危険な状態ではないかと感じています。 iptablesをちゃんと設定すれば大丈夫なのでしょうが、イマイチ解決方法が分かりません。 どのようにipteblesを記述し設定すれば、良いのか教えて頂けませんでしょうか?
- linux12345
- お礼率100% (1/1)
- Linux系OS
- 回答数1
- ありがとう数4
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- KDASH-XP
- ベストアンサー率45% (62/135)
こんにちわ。 どういうフィルタ設定を入れているのか?判然としませんが、 PPTP用途の定義を追加すれば問題ないかと思います。 iptablesとPPTPで検索すると、ごろごろサイトがひっかかるので http://www.gnug.nu/?option=com_content&task=view&id=21&Itemid=5 参考にしてみてください。 私もこんなに簡単にできるんだと、参考になりました。
お礼
いろいろ試している内に、なぜだか分かりませんが、リモート操作できるようになりました。
補足
こんにちわ。 参考サイトの設定を参考にしてやってみたのですが、うまくリモート操作ができません。 試しに下記のように、全て許可でやってみたのですが、これでもダメでした。どこかがおかしいのでしょうか?? #!/bin/bash /etc/rc.d/init.d/iptables stop iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start