segunda-feira, 10 de novembro de 2008

Regra Firewall para Liberar tráfego VPN pptp

Segue abaixo algumas regras básica para liberação do tráfego de vpn pptp em seu firewall.

iptables -A INPUT -p 47 -j ACCEPT
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT
às

4 comentários:

  1. Unknown9 de março de 2010 às 16:17

    iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT iptables -A FORWARD -i ppp+ -j ACCEPT
    Bad argument `iptables'
    Try `iptables -h' or 'iptables --help' for more information.

    ResponderExcluir
  2. Unknown9 de março de 2010 às 16:17

    iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT iptables -A FORWARD -i ppp+ -j ACCEPT
    Bad argument `iptables'
    Try `iptables -h' or 'iptables --help' for more information.

    ResponderExcluir
  3. Marcos Abadi10 de março de 2010 às 10:20

    Olá Bruno,
    parece que as regras estavam meio amontoadas, rsrsrs. Testa agora amigo.

    ResponderExcluir
  4. Marcos Abadi11 de março de 2010 às 09:03

    O amigo Bruno,
    me explicou que não estava conseguindo fazer conexões vpn pptp windows de sua rede interna passando por um firewall linux. Bom, neste caso como o protocolo GRE tem alguns problemas, e o mascaramento (nat) feito pelo iptables não resolve o problema do protocolo GRE, usamos os módulos do netfilter para auxiliar o iptables chamados:

    ip_nat_pptp
    ip_conntrack_pptp

    ResponderExcluir