2020年4月11日星期六

FORWARD默认是DROP的情况下,pptp服务器iptables 的配置



modprobe af_key
modprobe nf_conntrack_pptp nf_nat_pptp
echo 1 > /proc/sys/net/ipv4/ip_forward 
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 1737 -j ACCEPT
/sbin/iptables -t nat -A PREROUTING -p 47 -j ACCEPT

iptables -A FORWARD -d 10.100.0.0/24 -j ACCEPT
iptables -A FORWARD -s 10.100.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -i ppp+ -j TCPMSS --set-mss 1356
#iptables -A FORWARD -p tcp --syn -s 10.100.0.0/24 -j TCPMSS --set-mss 1356
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT


iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.100.0.0/24 -o eth0 -j SNAT --to 192.168.0.2
iptables -t nat -A POSTROUTING -j SNAT --to-source 192.168.1.40






时间:

没有评论:

发表评论

扩容/dev/mapper/pve-root

.执行 parted /dev/sdq 输入 print 找到要扩容的盘,应该是/dev/sdq3,检查大小 resizepart 3 100% quit 再检查大小 退出parted 更新物理卷的大小,当然这里前提是使用了LVM pvresize /dev/sda3 lvdis...

  • apt-get用法
    什么是apt-get apt-get是一条 linux命令 ,适用于deb包管理式的 操作系统 ,主要用于自动从互联网的 软件 仓库中搜索、安装、升级、 卸载 软件或操作系统。 apt-get命令一般需要 root权限 执行,所以一般跟着sudo命令 例 su...
  • linux 下查看 USB 设备的 PID 和 VID
      cd /sys/bus/usb/devices 先不要插入 usb 设备,然后使用 ls -al 命令,可查看到当前的设备;然后插入设备后再使用ls -al 命令查看,对比即可知道插入为哪个设备。 然后进入对应设备的目录,通过查看 idProduct 和 idVendor 文...
  • Raspbian HDMI configuration
    The Raspberry Pi 4 can drive up to two displays, with a resolution up to 1080p at a 60Hz refresh rate. At 4K resolution, if you connect two...