+ Responder ao Tópico



  1. 08-04-2008, 15:26 #1
    beowulf
    beowulf está desconectado
    Avatar de beowulf
    Ingresso
    Oct 2007
    Posts
    94

    Padrão liberar vpn no firewall

    Boa tarde,

    Pessoal alguem sabe como eu posso liberar a vpn no meu firewall? eu estou usando o seguinte esquema para liberar o acesso, ta funcionando legal, mas gostaria de saber se existe outra forma de fazer:

    ........
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    ........

    # liberar vpn

    iptables -A INPUT -s 10.10.10.0/16 -j ACCEPT

    iptables -A INPUT -p udp --dport 1194 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT

    iptables -A INPUT -i tun+ -j ACCEPT
    iptables -A OUTPUT -o tun+ -j ACCEPT
    iptables -A FORWARD -i tun+ -j ACCEPT
    iptables -A INPUT -i tap+ -j ACCEPT
    iptables -A OUTPUT -o tap+ -j ACCEPT
    iptables -A FORWARD -i tap+ -j ACCEPT
    iptables -A INPUT -i ppp+ -j ACCEPT
    iptables -A OUTPUT -o ppp+ -j ACCEPT
    iptables -A FORWARD -i ppp+ -j ACCEPT
    iptables -A INPUT -p gre -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 139 -m state --state NEW -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 445 -m state --state NEW -j ACCEPT

    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 137 -m state --state NEW -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 138 -m state --state NEW -j ACCEPT


    grato
    Citação Citação
  2. 08-04-2008, 15:27 #2
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão

    Qual é o serviço de VPN que voce quer liberar? PPTP ?
    Citação Citação
  3. 08-04-2008, 16:50 #3
    beowulf
    beowulf está desconectado
    Avatar de beowulf
    Ingresso
    Oct 2007
    Posts
    94

    Padrão

    Estou usando "openpvn"
    Citação Citação
  4. 08-04-2008, 16:54 #4
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão

    Sim, percebi, so queria tirar a duvida mesmo, porque voce libera varios protocolos...


    Para o OpenVPN so precisa liberar a porta 1194/udp (padrão) e liberar as redes que estão sendo tunneladas ou então a interface virtual (tun0 ou algo do estilo)


    Não precisa desse catatau de regras todas!
    Citação Citação
  5. 08-04-2008, 17:49 #5
    beowulf
    beowulf está desconectado
    Avatar de beowulf
    Ingresso
    Oct 2007
    Posts
    94

    Padrão

    Entao so com essas regras deve funcionar?


    .............
    iptables -A INPUT -s 10.10.10.0/16 -j ACCEPT

    iptables -A INPUT -p udp --dport 1194 -j ACCEPT
    iptables -A OUTPUT -p udp --sport 1194 -j ACCEPT

    iptables -A INPUT -i tun+ -j ACCEPT
    iptables -A OUTPUT -o tun+ -j ACCEPT
    iptables -A FORWARD -i tun+ -j ACCEPT

    .............
    Citação Citação
  6. 09-04-2008, 10:15 #6
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão

    Sim sim sim... mas voce pode cortar as regras do OUTPUT pois ele esta em ACCEPT.
    Citação Citação
  7. 09-04-2008, 10:46 #7
    beowulf
    beowulf está desconectado
    Avatar de beowulf
    Ingresso
    Oct 2007
    Posts
    94

    Padrão

    e verdade, nem tinha me tocado nisso.

    Obrigado
    Citação Citação



« Tópico Anterior | Próximo Tópico »