• 締切済み

VPN接続(pptpd)でVNCを通過させるiptables

CentOS5.2でpptpdを使用したVPNサーバを構築しており、下図のように接続されています。 現在、出先PCよりVPNサーバへのVPN接続は動作しております。 VPNサーバでは、下記のサイトを参考にして、iptablesでパケットフィルタリングを行っております。 http://centossrv.com/iptables.shtml またクライアントPC1~20までにRealVNCをインストールし、社内ではリモート操作が可能になっております。 これまでは外部からVPN接続があった場合、VPNサーバ以外を利用する必要がありませんでしたが、 出先PCからVPN接続し、社内のクライアントPCをリモート操作できないかと考えております。 VPNサーバの/etc/sysctl.confの内容を変更し、iptablesを停止させれば 出先PCよりVPN接続で、社内のクライアントをリモート操作できるようにはなったのですが、 iptablesを停止した無防備な状態では、かなり危険な状態ではないかと感じています。 iptablesをちゃんと設定すれば大丈夫なのでしょうが、イマイチ解決方法が分かりません。 どのようにipteblesを記述し設定すれば、良いのか教えて頂けませんでしょうか?

みんなの回答

  • KDASH-XP
  • ベストアンサー率45% (62/135)
回答No.1

こんにちわ。 どういうフィルタ設定を入れているのか?判然としませんが、 PPTP用途の定義を追加すれば問題ないかと思います。 iptablesとPPTPで検索すると、ごろごろサイトがひっかかるので http://www.gnug.nu/?option=com_content&task=view&id=21&Itemid=5 参考にしてみてください。 私もこんなに簡単にできるんだと、参考になりました。

linux12345
質問者

お礼

いろいろ試している内に、なぜだか分かりませんが、リモート操作できるようになりました。

linux12345
質問者

補足

こんにちわ。 参考サイトの設定を参考にしてやってみたのですが、うまくリモート操作ができません。 試しに下記のように、全て許可でやってみたのですが、これでもダメでした。どこかがおかしいのでしょうか?? #!/bin/bash /etc/rc.d/init.d/iptables stop iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start

関連するQ&A

専門家に質問してみよう