Назад | Перейти на главную страницу

Небезопасно использовать следующее правило iptable для NAT?

Я хочу настроить VPN-сервер для личного использования, поэтому я слежу за статьей в блоге [1], и она работает как шарм.

Единственное, что мне интересно, - это безопасное ли правило iptable, например

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

И у меня только один публичный интерфейс eth0, есть ли риск в использовании приведенного выше правила?

В другом месте я вижу другие альтернативы правил iptable, например

1.

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

2.

iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT

3.

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT 
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Итак, безопасно ли мое первоначальное правило?

Спасибо.

[1] http://blog.riobard.com/2011/11/12/pptp-vpn-on-ubuntu/

Вы используете PPTP, поэтому он и так небезопасен.

Что касается правила маскарада, оно требуется для реализации NAT, и вы не сможете получить доступ к общедоступным интернет-адресам без него.