2020年4月11日星期六

FORWARD默认是DROP的情况下,pptp服务器iptables 的配置



modprobe af_key
modprobe nf_conntrack_pptp nf_nat_pptp
echo 1 > /proc/sys/net/ipv4/ip_forward 
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1737 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p 47 -j ACCEPT

iptables -A FORWARD -d 10.100.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.100.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
#iptables -A FORWARD -p tcp --syn -s 10.100.0.0/24 -j TCPMSS --set-mss 1356
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j SNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.40






时间:

没有评论:

发表评论

在PVE使用虚拟 USB 存储设备 + ARPL 引导 DSM

  部分内容来自: https://blog.myds.cloud/archives/synoboot-usb-image-in-pve-virtual-machine.html 虚拟机建好之后,打开配置文件 nano /etc/pve/qemu-server/100.conf ...

  • apt-get用法
    什么是apt-get apt-get是一条 linux命令 ,适用于deb包管理式的 操作系统 ,主要用于自动从互联网的 软件 仓库中搜索、安装、升级、 卸载 软件或操作系统。 apt-get命令一般需要 root权限 执行,所以一般跟着sudo命令 例 su...
  • Raspbian HDMI configuration
    The Raspberry Pi 4 can drive up to two displays, with a resolution up to 1080p at a 60Hz refresh rate. At 4K resolution, if you connect two...
  • 在Docker 中运行 OpenWrt 旁路网关
    https://mlapp.cn/376.html 步骤开始 成功登陆到树莓派的 SSH 后,在拉取镜像之前,我们还需要进行一些额外的工作: 1.打开网卡混杂模式 sudo ip link set eth0 promisc on 2.创建网络 (...