Acconsentire VNC su Debian solo ad alcuni IP

[tutmosi3]

Ciao a tutti
Dispongo di alcuni PC connessi in rete. Uno di essi è un server Debian.

Ho configurato VNC in modo da potermi collegare al server rimanendo su Windows e prendendo il possesso del desktop come si fa tra 2 macchine Windows con VNC installato su entrambe.

Tutto funzionerebbe bene se non fosse per una finestra di avviso che Debian fa apparire dove si avvisa che un utente sta tentando di visualizzare il desktop attualmente in uso su quel PC.
A questo punto, si può acconsentire o negare l'accesso, questa scelta travarica la password che VNC richiede all'atto della connessione.

Io vorrei che l'accesso fosse sempre acconsentito a qualche IP (la rete dispone di IP fissi).
Esempio:

111.222.333.1 = accesso consentito
111.222.333.2 = accesso consentito
111.222.333.3 = accesso negato
111.222.333.4 = accesso consentito.

Ciao e grazie

[tutmosi3]

CiaUP.

[tutmosi3]

Ri - UP.

[tutmosi3]

[tutmosi3]

Io continuo ad uppare.

Ciao

[tutmosi3]

Pensate ... Il mio 2000° post ed è un UP.

[HexDEF6]

Codice:

#!/bin/sh
IPT="/sbin/iptables"
INT="eth0"
$IPT -F
$IPT -F INPUT
$IPT -F OUTPUT
$IPT -F FORWARD
$IPT -X

$IPT -P INPUT DROP
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD DROP

$IPT -N vnc_authorized
$IPT -A vnc_authorized -s 111.222.333.1 -j ACCEPT
$IPT -A vnc_authorized -s 111.222.333.2 -j ACCEPT
$IPT -A vnc_authorized -s 111.222.333.3 -j DROP
$IPT -A vnc_authorized -s 111.222.333.4 -j ACCEPT

$IPT -A INPUT -i lo -j ACCEPT

$IPT -A INPUT -i $INT -s 0/0  -p tcp --dport 5900:5910 -j vnc_authorized

$IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

questo piccolo scriptino, e' un firewall che fa quello che vuoi tu
normalmente droppa tutto in input e forward, ma e' permissivo in uscita (non e' un problema di sicurezza se la macchina e' un desktop)

se non capisci bene come funziona chiedi pure..

Ciao

[tutmosi3]

Ti ringrazio molto, mi pare una cosa molto interessante, tuttavia, io che sono un principiante non credo di essere in grado di fare una cosa del genere in completa autonomia.
Immagino di dover fare copia/incolla in un editor di testi di quel codice che mi hai postato. Poi però non saprei come salvarlo e come mandarlo in esecuzione automatica all'avvio.

Ciao e grazie

[RaouL_BennetH]

io quando mi creo uno scriptino faccio in generale così:

scrivo e salvo il file, ad esempio "pippo"
poi lo rendo eseguibile in questo modo: chmod +x pippo

poi, lo metto in /etc/init.d e gli creo un collegamento nel run level di avvio che ho io.

Quest'ultima cosa può sembrare un pò criptica, cerco quindi di esporla al meglio:

sulla debian, se vedi sotto la dir /etc, ci sono diverse directory tra le quali alcune che iniziano per rc e vanno da zero a sei.

Sorvolando sul significato di tali directory, ti dico solo che basterebbe sapere quando tu avvii la tua debian con quale run-level entri (io col 2).

Proprio perchè parto col 2, vado nella dir /etc/rc2.d e qui creo il collegamento al file che ho messo in /etc/init.d.

Dannazione!! non si capisce niente

[tutmosi3]

Credo di aver capito a grandi linee.
La parte che non mi è chiara è questa

Quote:

Originariamente inviato da RaouL_BennetH

scrivo e salvo il file, ad esempio "pippo"
poi lo rendo eseguibile in questo modo: chmod +x pippo

Poi ci sarebbe anche un'altra domanda: come si fa a sapere il run-level con il quale parto?

[RRT4]

per il runlevel di default leggi /etc/inittab

[maxithron]

Quote:

Originariamente inviato da tutmosi3

Credo di aver capito a grandi linee.
La parte che non mi è chiara è questa

significa che quel file devi renderlo 'eseguibile' e il comando suggerito fa appunto quello. Se hai tempo dai un'occhiatina al man: man chmod

Quote:

Poi ci sarebbe anche un'altra domanda: come si fa a sapere il run-level con il quale parto?

anche qui il suggerimento datoti è corretto, basta che editi il file /etc/inittab e trovi questa voce:

Codice:

# The default runlevel.
id:2:initdefault:

il '2' in grassetto è il run level di default(il tuo potrebbe anche essere diverso come numero).

[tutmosi3]

Scusate l'OT ma a che serve/cos'è il run level?

Ciao e grazie