- liberar vpn no firewall
+ Responder ao Tópico
-
liberar vpn no firewall
Boa tarde,
Pessoal alguem sabe como eu posso liberar a vpn no meu firewall? eu estou usando o seguinte esquema para liberar o acesso, ta funcionando legal, mas gostaria de saber se existe outra forma de fazer:
........
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
........
# liberar vpn
iptables -A INPUT -s 10.10.10.0/16 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A OUTPUT -o tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -i ppp+ -j ACCEPT
iptables -A OUTPUT -o ppp+ -j ACCEPT
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 139 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 137 -m state --state NEW -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 138 -m state --state NEW -j ACCEPT
grato
-
Qual é o serviço de VPN que voce quer liberar? PPTP ?
-
-
Sim, percebi, so queria tirar a duvida mesmo, porque voce libera varios protocolos...
Para o OpenVPN so precisa liberar a porta 1194/udp (padrão) e liberar as redes que estão sendo tunneladas ou então a interface virtual (tun0 ou algo do estilo)
Não precisa desse catatau de regras todas!
-
Entao so com essas regras deve funcionar?
.............
iptables -A INPUT -s 10.10.10.0/16 -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A OUTPUT -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
.............
-
Sim sim sim... mas voce pode cortar as regras do OUTPUT pois ele esta em ACCEPT.
-
e verdade, nem tinha me tocado nisso.
Obrigado