https://opennet.me/openforum/vsluhforumID10/4367.html Подскажите, как можно решить вопрос с тем, как настроить iptables для подключения в локалку с динамических ip<br>Сейчас настроенно так <br>iptables -A FORWARD -p TCP -s xx.xx.xx.xx -d $WIN_TERM_IP --dport 3389 -j ACCEPT<br>но проблема в том что ip с которого будет происходить подключение к локали динамический <br><br>т.е. нужно чтобы с ноутбука, который подключается к локальному терминалу с разных мест был организован доступ.<br>Как можно организовать это подключение с наименьшими затратами?<br>Можно ли это сделать посредством мак-адреса этого ноутбука?<br>Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...)<br> https://opennet.me/openforum/vsluhforumID10/4367.html#4 Wed, 30 Sep 2009 18:51:00 GMT &gt;[оверквотинг удален]<br>&gt;С открытием - понятно, а авторизация - port-knock, имя в dyndns, vpn, <br>&gt;да хоть веб-форма... В последних двух случаях нужно будет сопровождать выставленные <br>&gt;наружу сервисы. <br>&gt;<br>&gt;http:/tips/info/2155.shtml <br>&gt;<br>&gt;http:/search.shtml?exclude=index&#124;/man.shtml&words=port+knocking <br>&gt;<br>&gt;Необычна реализация port knocking - только на iptables (с -m recent), без <br>&gt;отдельных скриптов/демонов. Например: http://www.debian-administration.org/articles/268 <br><br>Спасибо за полезный ответ. Буду пробовать... или пошлю этого прыгучего бухгалтера )<br> https://opennet.me/openforum/vsluhforumID10/4367.html#3 Wed, 30 Sep 2009 09:40:29 GMT &gt;в локалку с динамических ip <br>&gt;Можно ли это сделать посредством мак-адреса этого ноутбука? <br><br>Вот это http:/openforum/vsluhforumID10/4020.html не тот же вопрос с теми же ответами?<br><br>Схема одна : авторизация -&gt; открытие порта. (Там же где-то должно бы быть и закрытие, потом&#124;когда не надо...)<br><br>С открытием - понятно, а авторизация - port-knock, имя в dyndns, vpn, да хоть веб-форма... В последних двух случаях нужно будет сопровождать выставленные наружу сервисы.<br><br>http:/tips/info/2155.shtml<br><br>http:/search.shtml?exclude=index&#124;/man.shtml&words=port+knocking<br><br>Необычна реализация port knocking - только на iptables (с -m recent), без отдельных скриптов/демонов. Например: http://www.debian-administration.org/articles/268<br> https://opennet.me/openforum/vsluhforumID10/4367.html#2 Wed, 30 Sep 2009 05:58:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;мест был организован доступ. <br>&gt;&gt;Как можно организовать это подключение с наименьшими затратами? <br>&gt;&gt;Можно ли это сделать посредством мак-адреса этого ноутбука? <br>&gt;&gt;Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...) <br>&gt;&gt;<br>&gt;<br>&gt;мак-адреса - это в пределах подсети. <br>&gt;если нужно именно с помощью iptables, то постоянно руками/скриптом править адреса. <br>&gt;а вообще то логичней было бы использовать vpn и маршрутизацию к $WIN_TERM_IP <br>&gt;<br><br>Да руками не получится, т.к. не известно когда и откуда будет подключение к $WIN_TERM_IP <br> https://opennet.me/openforum/vsluhforumID10/4367.html#1 Tue, 29 Sep 2009 17:11:06 GMT &gt;[оверквотинг удален]<br>&gt;ACCEPT <br>&gt;но проблема в том что ip с которого будет происходить подключение к <br>&gt;локали динамический <br>&gt;<br>&gt;т.е. нужно чтобы с ноутбука, который подключается к локальному терминалу с разных <br>&gt;мест был организован доступ. <br>&gt;Как можно организовать это подключение с наименьшими затратами? <br>&gt;Можно ли это сделать посредством мак-адреса этого ноутбука? <br>&gt;Интересуют подробности. (Я сам настраивал iptables, но я не профи в этом...) <br>&gt;<br><br>мак-адреса - это в пределах подсети.<br>если нужно именно с помощью iptables, то постоянно руками/скриптом править адреса.<br>а вообще то логичней было бы использовать vpn и маршрутизацию к $WIN_TERM_IP<br>