2020年4月11日星期六

FORWARD默认是DROP的情况下,pptp服务器iptables 的配置



modprobe af_key
modprobe nf_conntrack_pptp nf_nat_pptp
echo 1 > /proc/sys/net/ipv4/ip_forward 
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1737 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p 47 -j ACCEPT

iptables -A FORWARD -d 10.100.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.100.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
#iptables -A FORWARD -p tcp --syn -s 10.100.0.0/24 -j TCPMSS --set-mss 1356
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j SNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.40






时间:

没有评论:

发表评论

youtube的dns屏蔽方法

  216.239.38.120 是 Google 提供的一个特殊 DNS 服务器,用于强制开启 YouTube 受限模式(Restricted Mode) 。 如果你想在家里强制 YouTube 进入受限模式,可以在 路由器的 DNS 设置 中配置以下 DNS 服务器: D...

  • apt-get用法
    什么是apt-get apt-get是一条 linux命令 ,适用于deb包管理式的 操作系统 ,主要用于自动从互联网的 软件 仓库中搜索、安装、升级、 卸载 软件或操作系统。 apt-get命令一般需要 root权限 执行,所以一般跟着sudo命令 例 su...
  • linux 下查看 USB 设备的 PID 和 VID
      cd /sys/bus/usb/devices 先不要插入 usb 设备,然后使用 ls -al 命令,可查看到当前的设备;然后插入设备后再使用ls -al 命令查看,对比即可知道插入为哪个设备。 然后进入对应设备的目录,通过查看 idProduct 和 idVendor 文...
  • Raspbian HDMI configuration
    The Raspberry Pi 4 can drive up to two displays, with a resolution up to 1080p at a 60Hz refresh rate. At 4K resolution, if you connect two...