Kara ...então não precisa efetuar DNAT. Apenas libere a porta que quer conectar passado pelo firewall!!
Seu PREROUTING está DROP ?
mtec
Versão Imprimível
Kara ...então não precisa efetuar DNAT. Apenas libere a porta que quer conectar passado pelo firewall!!
Seu PREROUTING está DROP ?
mtec
Seria algo como:
iptables -A OUTPUT -p TCP --dport 1723 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
????
Seu OUTPUT está fechado por padrão (iptables - P OUTPUT DROP)?Citação:
Postado originalmente por worldwide
O que quero dizer é que basta apenas vc liberar um FORWARD para porta destino e uma regra para retorno utilizando o mesmo FORAWARD:
Ex:
iptables -A FORWARD -p tcp --sport 1024:65535 -d 200.189.76.194 --dport 1723 -j ACCEPT
e o retorno:
iptables -A FORWARD -p tcp --dport 1024:65535 -s 200.189.76.194 --sport 1723 -j ACCEPT
o que for diferente da regra acima:
iptables -A FORWARD -p tcp --dport 1723 -j DROP
Até
mtec :good: :good: :good:
Tem um detalhe importante ai pessoal: Para o PPTP passar por NAT, é preciso carregar os seguintes módulos do iptables: ip_nat_pptp, ip_nat_gre, ip_conntrack_pptp e ip_conntrack_gre.
Para ter esses módulos é preciso aplicar o patch-o-matic (ai tem que ver se o admin já fez isso ou se sua distro já vem por padrão - o que eu acho quase impossível).
Agora se não quiser bater cabeça com recompilação e aplicação de patches, você pode usar o pptpproxy. Bem simples e fácil! Basta pesquisar por ele ou no google, ou no freshmeat.net
Estranho roneyeduardo... uso pptp para conexão com meus clientes e estes modulos são levantados automaticamente !!Citação:
Postado originalmente por roneyeduardo
até !!