*filter
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allows all outbound traffic
# You can modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
# Allows FTP from anywhere (modify port as necessary, or add more services)
-A INPUT -p tcp --dport 21 -j ACCEPT
# Allows SSH connections
#
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
#
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
# Allow ping (not necessary)
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
试试FreeNAS。不要使用 SAMBA,因为它是一个非常健谈的协议,而且它不适合 Internet 访问。
如果可以的话,把它放在防火墙后面(IPCop是一个不错的选择),只启用你需要的协议(我建议通过非标准端口使用 FTP 或 SFTP)。如果你不能在这里是一个 iptables 示例配置,你可以在同一个盒子上使用(例如,将它保存到 /etc/iptables.up.rules):
要使用它:
要在网络上自动加载规则,请将以下内容添加到您的网络配置文件中,在环回定义之后(Debian/Ubuntu 上的 /etc/network/interfaces):
最安全的是 VPN 连接(ssh、OpenVPN、poptop...)和隧道 NAS(NFS、samba、iscsi...)协议。任何事情都在这里。
但最简单和安全的是 sshfs http://en.wikipedia.org/wiki/Secure_Shell_Filesystem,但它对 Windows 不是很友好。
您还可以使用通过 HTTPS 连接的基于网页的界面。我知道我来自 THUS 的 NAS 设备具有这样的功能,但不知道 Linux OS 等效产品提供什么。
此外,使用 IIS,您可以遍历目录,如果 Apache 也这样做,则在其上添加一个 HTTPS,然后您就可以走了,尽管这只会允许下载而不是上传。
否则,点对点 VPN 或 VPN 服务器将实现完整的“网络”体验。