我在 Linksys 防火墙路由器后面有一个 Linux 机器。防火墙外面有一台 Windows 机器,它想访问 Linux 机器上的 Samba 共享。Windows 机器有一个静态 IP 地址。
我可以在防火墙上启用端口转发,以便它只转发来自一台 Windows 机器的 IP 的请求吗?通过防火墙启用 Samba 共享的最安全方法是什么?
答案1
通常不是这样,大多数路由器让任何源通过端口转发到达外部 IP 上的特定端口,如果您只希望一个源 IP 到达该端口,您可能必须使用合适的路由器或使用其中一个可配置的开源固件选项(如果可用)刷新 Linksys。
答案2
例如,考虑设置虚拟专用网络 (VPN)OpenVPN用于在机器之间建立安全加密的通道。具体配置将取决于您自己的要求。
一个好的起点是:http://openvpn.net/index.php/open-source/documentation/howto.html#samba
答案3
端口转发是实现目标的最安全方式。使用客户端的静态 IP,您还可以为防火墙制定规则。