作者s9209122222 (海海海)
看板Linux
标题[问题] 请问ElementaryOS的防火墙和pptp的1723port的问题
时间Tue Apr 14 01:28:53 2015
我最近为了方便连回家用东西设了一个pptp的VPN
但我发现只要防火墙一开启就无法连入
假设我把SSH的port设定在5000,我开启这个port後确定可以连入
但开启了1723port却连不进pptp
怎麽会有ssh可以连入但是pptp却连不入的道理呢?
我又不敢关掉防火墙,因为还在开放对外服务
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.117.207.31
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1428946136.A.D10.html
※ 编辑: s9209122222 (122.117.207.31), 04/14/2015 01:34:17
1F:推 chang0206: GRE有开吗? 04/14 10:58
2F:→ s9209122222: 不会开,用了网路上的指令也是指令错误,像是-dport 04/14 13:44
3F:→ s9209122222: 然後找不到iptables这档案在那边,我电脑上根本没有 04/14 13:44
4F:→ s9209122222: 网路上查到的那些路径 04/14 13:44
5F:→ s9209122222: /etc/sysconfig/iptables 这根本就不存在 04/14 13:45
6F:→ s9209122222: 请问有图形介面下可以达成的办法吗? 04/14 13:45
7F:推 chang0206: iptables -A INPUT -p gre -j ACCEPT 04/14 14:59
8F:→ chang0206: whereis iptables 04/14 14:59
9F:→ s9209122222: 我有打这段,但是没有用 04/14 16:35
10F:→ s9209122222: 然後我还有把他放在rc.local里面,但只要我开了防火 04/14 16:36
11F:→ s9209122222: 就没用 04/14 16:36
12F:推 chang0206: 所以VPN Server上的防火墙不开的话 VPN Client可以连? 04/14 17:01
13F:→ s9209122222: 对 04/14 18:39
14F:→ s9209122222: 我说的是图形介面下的那个防火墙喔 04/14 18:40
我找到解决的办法了!!!
要在/etc/ufw/before.rules里面加入这两行命令
-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT
然後重开机就好了(还是说重启network manager就好了?)
※ 编辑: s9209122222 (122.117.207.31), 04/17/2015 00:52:54