Цитата:
Повідомлення від 7IAP_Razor
nmap:
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1723/tcp open pptp
5222/tcp open xmpp-client
5269/tcp open xmpp-server
5280/tcp open xmpp-bosh
|
Samba и SSH наружу открыты.
Ага.
В smb.conf
[global]
interfaces = eth1 lo
bind interfaces only = yes
где eth1 - Ваша локалка.
2. /etc/ssh/sshd_config
Раскоментировать и поставить ListenAddress 192.168.1.1, где айпишник - локальный адрес Вашего сервера.
P.S. iptables настроен не очень.
Я бы сделал так:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT (eth1 - внутренний интерфейс)
-A INPUT -s 11.12.13.0/24 -j ACCEPT (разрешенные подсети)
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT (это правило для 80-го порта, нужно делать для Ваших портов, которые надо открыть извне(я так понимаю у вас это только pptp))
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited (Всё, что не разрешено - запрещено)
Если сервер раздаёт интернеты - то ещё добавить правило для маскарадинга перед REJECT'ами.
И я сомневаюсь что 21-й порт тоже надо держать открытым.