Brandvägg UFW fråga.

[hkkla]

Jag sitter och fipplar härhemma med nätverket. Navet är en d-link router och datorerna är en windows stationär, en windows bärbar och en ubuntu stationär.
Ubuntumaskinen agerar lite server, filserver, vncserver, sambaserver och skrivarserver än så länge.

Jag kör med UFW som brandvägg och nu undrar jag detta:
För enkelhetens skull har jag satt att windowsdatorernas ipadress har full åtkomst till Ubuntumaskinen med regeln sudo ufw allow from 192.168.xxx.xxx
Är detta vanskligt? Borde man sätta specifika regler för just samba, filserver, skrivarserver och eventuella kommande servermojänger?
Alla datorer är ju ändå bakom en NAT-burk (d-linken) där inga portforwardningar är gjorda och den har ju även brandvägg (SPI), sen måste ju den dator som kontaktar Ubuntumaskinen ha "rätt" IP-adress dessutom. Jag har även gjort så att endast utvalda datorer, på mac-adressnivå, har tillgång till det lokala nätveket genom d-linken.

[maths57]

Det låter väl OK i mina öron. Routern är ju ett gott skydd mot internet. Men om du får in något i någon av dina Windowsdatorer, så kan det väl teoretiskt även komma åt Ubuntudatorn.

Hur administrerar du Ubuntudatorn? Genom VNC?

[hkkla]

Windowsmaskinen har ju brandvägg och virusskydd så det är väl lite skyddat iallafall. Ja det är tänkt att jag ska administrera den genom VNC..... Den ska även agera hemladdare av saker genom bittorrent för min laptop är lite klen för sånt. Ubuntumaskinen tänkte jag stoppa undan i en garderob, eventuellt utan skärm.

[maths57]

Det låter bra, tycker jag!

[hkkla]

Tackar tackar, fascinerande att jag lyckats få till det rätt mycket på egen hand då.