Saboteur777- kapcsolat beállítása (ez gondolom megvan igazából a legjobb az lenne, ha automatikusan kapcsolódna a nethez, amint bekapcsolják a gépet.
- DynDNS:
http://www.dyndns.com/ -on beregisztrálsz, ezzel tudsz létrehozni egy hostnevet, pl valami.homeip.net és mikor majd SSH-zól akkor ezt a hosztnevet adod meg.
sudo apt-get install ddclient beállítod, fogja kérni a jelszót, felhasználónevet (amit pl a dyndns.com-on regeltél, és a beállított hosztnevet.
IP tables:
itt találsz egy leírást
http://ubuntu.hu/dokumentacio/halozatok-kiszolgalok/alap-tuzfal-otthoni-pc-re-iptables
a scriptet másold ki egy fájlba. Ez lesz a firewall.sh fájl
#!/bin/bash
## Alap
IPTABLES=`which iptables` ## megkeressük az iptables -t
MODKT=/lib/modules/`uname -r`/kernel/net/ipv4/netfilter ## megadjuk a modulkönyvtárat:
MODPROBE=`which modprobe` ## megkeressük a modprobe parancsot
ETHERNET=ppp0
$IPTABLES -F
$IPTABLES -X
$IPTABLES -Z
echo "Minden szabály törlése.....................[ OK ]"
## felállítjuk az alap policyt.
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP
echo "Alap szabályok beállítása..................[ OK ]"
## INPUT szabályok.
$IPTABLES -A INPUT -i lo -j ACCEPT ## loopback -en engedélyezzük a forgalmat.
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ## engedélyezzük befele, ami tőlünk származik.
$IPTABLES -A INPUT -p tcp ! --syn -m state --state NEW -j DROP ## figyeljük, hogy a tcp kapcsolatok, tényleg a syn bittel kezdődjenek.
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT # SSH
$IPTABLES -A INPUT -p tcp --dport 5900 -j ACCEPT
$IPTABLES -A INPUT -j LOG --log-prefix "nem kellene bejonnie: " #Akiket nem hívtunk
## OUTPUT szabályok.
echo "KÉSZ!! Tuzfal: OK! ........................[ OK ]"
echo "================================================="
echo
# SCRIPT VÉGE!!!!!!!!!!!!!!!!!!
- SSH-t a lentebb leírtak alapján tudod telepíteni.
- VNC: Rendszer/beállítások/távoli munkaasztal --> (többi értelemszerűen)
A lényeg, hogy SSH-n keresztül bárhonnan be tudsz jönni. Ha ez így nem jó, természetesen lehet szűkíteni IP címre.
Ha már SSH-n bent vagy, akkor egy IP tables szabályt hozzá lehet adni, hogy az 5900 porton is engedjen be a rendszer, így már VNC-vel is el fogod tudni érni a rendszert.