Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde,

    Pessoal alguem sabe como eu posso liberar a vpn no meu firewall? eu estou usando o seguinte esquema para liberar o acesso, ta funcionando legal, mas gostaria de saber se existe outra forma de fazer:

    ........
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    ........

    # liberar vpn

    iptables -A INPUT -s 10.10.10.0/16 -j ACCEPT

    iptables -A INPUT -p udp --dport 1194 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT

    iptables -A INPUT -i tun+ -j ACCEPT
    iptables -A OUTPUT -o tun+ -j ACCEPT
    iptables -A FORWARD -i tun+ -j ACCEPT
    iptables -A INPUT -i tap+ -j ACCEPT
    iptables -A OUTPUT -o tap+ -j ACCEPT
    iptables -A FORWARD -i tap+ -j ACCEPT
    iptables -A INPUT -i ppp+ -j ACCEPT
    iptables -A OUTPUT -o ppp+ -j ACCEPT
    iptables -A FORWARD -i ppp+ -j ACCEPT
    iptables -A INPUT -p gre -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 139 -m state --state NEW -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 137 -m state --state NEW -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 138 -m state --state NEW -j ACCEPT


    grato

  2. Qual é o serviço de VPN que voce quer liberar? PPTP ?



  3. Estou usando "openpvn"

  4. Sim, percebi, so queria tirar a duvida mesmo, porque voce libera varios protocolos...


    Para o OpenVPN so precisa liberar a porta 1194/udp (padrão) e liberar as redes que estão sendo tunneladas ou então a interface virtual (tun0 ou algo do estilo)


    Não precisa desse catatau de regras todas!



  5. Entao so com essas regras deve funcionar?


    .............
    iptables -A INPUT -s 10.10.10.0/16 -j ACCEPT

    iptables -A INPUT -p udp --dport 1194 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT

    iptables -A INPUT -i tun+ -j ACCEPT
    iptables -A OUTPUT -o tun+ -j ACCEPT
    iptables -A FORWARD -i tun+ -j ACCEPT

    .............






Tópicos Similares

  1. Liberar acesso à VPN no firewall ?
    Por robsoncb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-12-2010, 12:29
  2. liberar samba no firewall
    Por luiscarlos no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-07-2005, 12:19
  3. Liberar VPN no firewall
    Por cristianff no fórum Servidores de Rede
    Respostas: 16
    Último Post: 06-04-2005, 14:43
  4. Liberar Citrix no firewall
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-01-2005, 10:51
  5. Liberar portas no firewall
    Por Dhaushin no fórum Servidores de Rede
    Respostas: 9
    Último Post: 08-11-2004, 17:38

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L