Re: Liberar protocolo 50 (ESP)
## VPN
$IPT -t filter -A INPUT -p 17 -s 205.0.0.254 -d 202.1.2.3 -j ACCEPT
$IPT -t filter -A OUTPUT -p 17 -d 205.0.0.254 -s 202.1.2.3 -j ACCEPT
## Negociacao IKE
$IPT -t filter -A INPUT -p udp -s 205.0.0.254 --dport 500 -j ACCEPT
$IPT -t filter -A OUTPUT -p udp -d 205.0.0.254 --sport 500 -j ACCEPT
## AH/ESP
$IPT -t filter -A INPUT -p 50 -s 205.0.0.254 -d 202.1.2.3 -j ACCEPT
$IPT -t filter -A OUTPUT -p 50 -d 205.0.0.254 -s 202.1.2.3 -j ACCEPT
$IPT -t filter -A INPUT -p 51 -s 205.0.0.254 -d 202.1.2.3 -j ACCEPT
$IPT -t filter -A OUTPUT -p 51 -d 205.0.0.254 -s 202.1.2.3 -j ACCEPT
Re: Liberar protocolo 50 (ESP)
Liberei estas portas e protocolos e ainda nada!! Ta foda!!
Re: Liberar protocolo 50 (ESP)
Pois é galera o problema nao é porta e sim protocolo. Veja o que eu fiz:
Numa ponta liberei a forward para todas as portas ate a porta 65534
iptables -A FORWARD -p 17 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT
iptables -A FORWARD -p 50 -j ACCEPT
iptables -A FORWARD -p 51 -j ACCEPT
iptables -A FORWARD -p tcp --dport 0:65534 -j ACCEPT
iptables -A FORWARD -p udp --dport 0:65534 -j ACCEPT
Na outra liberei a input para todas as portas ate a porta 65534
iptables -A INPUT -p 17 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A INPUT -p 50 -j ACCEPT
iptables -A INPUT -p 51 -j ACCEPT
iptables -A INPUT -p tcp --dport 0:65534 -j ACCEPT
iptables -A INPUT -p udp --dport 0:65534 -j ACCEPT
Depois startei um ping de uma ponta a outra e nada. Tem algum protocolo no meio que preciso liberar...
Parece gambiarra essa de liberar todas as portas ate 65534 mas nao é nao. É só pq quando mudo a politica padra do FORWARD de um lado e INPUT na outra para ACCEPT funciona.
Re: Liberar protocolo 50 (ESP)
Agora fiz o contrario, mudei minha politica padrao de INPUT e FORWARD para ACCEPT e fui bloqueando a porta 500 com protocolo udp, protocolo 17, 47, 50 e 51 e ainda assim passa trafego. Não são eles mesmo que estao bloqueando.
Ta foda!!
Re: Liberar protocolo 50 (ESP)
tcpdump -n host ip
monitora o trafego e veja o que eh !!!