Boa Tarde,

Estou já há algum tempo tentando configurar meu firewall para fazer conexões de VPN via pptp, e até agora não tive sucesso. Já vi vários casos similares em fóruns e tentei várias configurações similares e nenhuma funcionou.

Estou tentando conectar a uma VPN pptp no ip 187.1.x.x. Quando conecto direto a um dos meus links, conecto normalmente na VPN, quando passo pelo meu firewall a conexão nucané estabeleicida com sucesso.

Minhas regras de firewall, são as abaixo:

#!/bin/bash

# Carrega os modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_pptp
modprobe ip_nat_pptp
modprobe ip_gre

# Compartilha a conexao modprobe iptable_nat
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

# Log all incoming TCP packets
# iptables -D INPUT -p tcp -j LOG --log-prefix "---[LOGGED (INPUT)]:--- "

# Log all incoming UDP packets
#iptables -D INPUT -p udp -j LOG --log-prefix "---[LOGGED (INPUT)]:--- "

# Redireciona todo o trafego do Squid para o Dansguardian
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to-port 8080

# Redireciona todo o trafego da porta 80 para o DansGuardian
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

# Redireciona todo o trafego da porta 21 para o DansGuardian
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20:21 -j REDIRECT --to-port 8080

# Libera portas de VPN PPTP

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A FORWARD -p TCP --dport 1723 -j ACCEPT
iptables -A FORWARD -p 47 -j ACCEPT

iptables -A INPUT -i ppp+ -j ACCEPT
iptables --append INPUT --protocol 47 --jump ACCEPT
iptables --append INPUT --protocol tcp --match tcp --destination-port 1723 --jump ACCEPT

#lendo liberando entrada e saida do protocolo GRE

iptables -A INPUT -j ACCEPT -p gre
iptables -A OUTPUT -j ACCEPT -p gre
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT

# Bloqueia de MSN

iptables -A FORWARD -d 207.46.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 65.54.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -d 65.54.0.0/16 -p tcp -m multiport --dports 80,443 -j DROP
iptables -A FORWARD -p tcp --dport 1863 -j REJECT

# Bloqueia Kazaa

iptables -A FORWARD -d 213.248.112.0/24 -j DROP
iptables -A FORWARD -p TCP --dport 1214 -j DROP

# Bloqueia Limewire

iptables -A FORWARD -p TCP --dport 6346 -j DROP

# Bloqueia BitTorrent

iptables -A INPUT -p tcp --destination-port 6881:6999 -j DROP
iptables -A OUTPUT -p tcp --source-port 6881:6999 -j DROP

# Fecha o resto
# #iptables -A INPUT -p tcp --syn -j DROP

Alguém sabe como fazer para o um firewall com iptables conseguir conexão com uma VPN com PPTP?

Bruno Simões - SAIS.
Supervisor de Infraestrutura.
[email protected]
[email protected]