Pesquisar neste blog

segunda-feira, 10 de novembro de 2008

Regra Firewall para Liberar tráfego VPN pptp

Segue abaixo algumas regras básica para liberação do tráfego de vpn pptp em seu firewall.

iptables -A INPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

4 comentários:

Bruno Simões disse...

iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT iptables -A FORWARD -i ppp+ -j ACCEPT
Bad argument `iptables'
Try `iptables -h' or 'iptables --help' for more information.

Bruno Simões disse...

iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT iptables -A FORWARD -i ppp+ -j ACCEPT
Bad argument `iptables'
Try `iptables -h' or 'iptables --help' for more information.

Marcos Abadi disse...

Olá Bruno,
parece que as regras estavam meio amontoadas, rsrsrs. Testa agora amigo.

Marcos Abadi disse...

O amigo Bruno,
me explicou que não estava conseguindo fazer conexões vpn pptp windows de sua rede interna passando por um firewall linux. Bom, neste caso como o protocolo GRE tem alguns problemas, e o mascaramento (nat) feito pelo iptables não resolve o problema do protocolo GRE, usamos os módulos do netfilter para auxiliar o iptables chamados:

ip_nat_pptp
ip_conntrack_pptp