作者s9209122222 (海海海)
看板Linux
標題[問題] 請問ElementaryOS的防火牆和pptp的1723port的問題
時間Tue Apr 14 01:28:53 2015
我最近為了方便連回家用東西設了一個pptp的VPN
但我發現只要防火牆一開啟就無法連入
假設我把SSH的port設定在5000,我開啟這個port後確定可以連入
但開啟了1723port卻連不進pptp
怎麼會有ssh可以連入但是pptp卻連不入的道理呢?
我又不敢關掉防火牆,因為還在開放對外服務
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.207.31
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1428946136.A.D10.html
※ 編輯: s9209122222 (122.117.207.31), 04/14/2015 01:34:17
1F:推 chang0206: GRE有開嗎? 04/14 10:58
2F:→ s9209122222: 不會開,用了網路上的指令也是指令錯誤,像是-dport 04/14 13:44
3F:→ s9209122222: 然後找不到iptables這檔案在那邊,我電腦上根本沒有 04/14 13:44
4F:→ s9209122222: 網路上查到的那些路徑 04/14 13:44
5F:→ s9209122222: /etc/sysconfig/iptables 這根本就不存在 04/14 13:45
6F:→ s9209122222: 請問有圖形介面下可以達成的辦法嗎? 04/14 13:45
7F:推 chang0206: iptables -A INPUT -p gre -j ACCEPT 04/14 14:59
8F:→ chang0206: whereis iptables 04/14 14:59
9F:→ s9209122222: 我有打這段,但是沒有用 04/14 16:35
10F:→ s9209122222: 然後我還有把他放在rc.local裏面,但只要我開了防火 04/14 16:36
11F:→ s9209122222: 就沒用 04/14 16:36
12F:推 chang0206: 所以VPN Server上的防火牆不開的話 VPN Client可以連? 04/14 17:01
13F:→ s9209122222: 對 04/14 18:39
14F:→ s9209122222: 我說的是圖形介面下的那個防火牆喔 04/14 18:40
我找到解決的辦法了!!!
要在/etc/ufw/before.rules裡面加入這兩行命令
-A ufw-before-input -p 47 -j ACCEPT
-A ufw-before-output -p 47 -j ACCEPT
然後重開機就好了(還是說重啟network manager就好了?)
※ 編輯: s9209122222 (122.117.207.31), 04/17/2015 00:52:54