У меня есть Linux-сервер за маршрутизатором брандмауэра Linksys. У меня есть машина с Windows за пределами брандмауэра, которая хотела бы получить доступ к Samba-файлу в Linux. Машина Windows имеет статический IP-адрес.
Могу ли я включить переадресацию портов на брандмауэре, чтобы он пересылал запросы только с IP-адреса одной машины Windows? Каков наиболее безопасный подход к разрешению общего доступа Samba через брандмауэр?
Обычно это не так, большинство маршрутизаторов позволяют любому источнику получить доступ к определенному порту на внешнем IP-адресе через переадресацию портов, если вы хотите, чтобы на этот порт попадал только один исходный IP-адрес, вам может потребоваться соответствующий маршрутизатор или прошить Linksys одним из больше настраиваемых опций прошивки с открытым исходным кодом, если они доступны.
Рассмотрите возможность создания, например, виртуальной частной сети (VPN). OpenVPN для безопасного зашифрованного канала между машинами. Конкретная конфигурация будет зависеть от ваших требований.
Хорошая отправная точка: http://openvpn.net/index.php/open-source/documentation/howto.html#samba
Перенаправление портов - самый безопасный способ добиться желаемого. Со статическим IP-адресом клиента вы также можете дополнительно установить правила для брандмауэра.