[Fedora-users-br] VPN - protegendo a rede interna.
Alejandro Flores
alejandrorflores em gmail.com
Sábado Março 4 02:31:59 UTC 2006
Olá,
> Pergunto:
>
> Existe, nas configurações do PPTPD algo que restrinja o acesso a uma ou mais
> maquinas e principalmente, que cada permissão de acesso à server possa ter
> configurações especificas (serviços)..
Você pode fazer isso de diversas maneiras.
Exemplos:
1. Atribuir um IP fixo ao cliente e criar regras para este IP.
No arquivo /etc/ppp/chap-secrets vc cria uma entrada mais ou menos assim:
"fulano" pptpd "senha_de_fulano" 192.168.75.50
Quando fulano conectar, o linux vai levantar uma interface ppp0, por
exemplo, e o IP que ele vai receber é o 192.168.75.50. Esse IP que
você está atribuindo para ele tem que estar fora da faixa de endereços
IP que você configurou no seu pptpd.conf.
Daí você então cria as regras de firewall pra ele:
# SSH
iptables -A FORWARD -i ppp+ -o $IF_LAN -s 192.168.75.250/32 -p tcp -d
ip.do.server.colocation/32 --dport 22 -j ACCEPT
# HTTP
iptables -A FORWARD -i ppp+ -o $IF_LAN -s 192.168.75.250/32 -p tcp -d
ip.do.server.colocation/32 --dport 80 -j ACCEPT
#HTTPS
iptables -A FORWARD -i ppp+ -o $IF_LAN -s 192.168.75.250/32 -p tcp -d
ip.do.server.colocation/32 --dport 443 -j ACCEPT
2. Criar as regras baseados na interface vpn
A interface que o pptp levanta é uma pppX. Então vc pode criar uma regra:
iptables -A FORWARD -i ppp+ -o $IF_LAN -p tcp --dport 22 -j ACCEPT
Qualquer dúvida, manda ai.
--
Abraço!
Alejandro Flores
http://www.triforsec.com.br/
Mais detalhes sobre a lista de discussão br-users