Centos Linux Iptables PPTP Configure

可以参考下面的文章：

http://blog.csdn.net/bnxf00000/article/details/44263853

前面都不说了

介绍下环境：

两个网卡

一个是 eth1 这个是外网网卡 46.88.7.50

一个是 eth0 这个是内网卡网络是 10.117.

当配置pptp并把协议起来后，会多一个网卡

ppp0 这个IP是自己在profile中配置的。比如是 192.168.0.1

当你能拨入系统后，你就可以通过下面的一些命令来操作：

第一步，由于你的PPTP地址池中设置和内网eth1不同的网段，当拨入后会出现ppp1的接口通过ifconfig查看，所以首先看下路由：

route

第二步，就是添加对应的IPtables：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 46.88.7.50 (填写自己的VPS外网网卡IP)

iptables -I INPUT 1 -p gre -j ACCEPT

iptables -I INPUT 1 -p tcp -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT （一般不执行，防火墙默认设置）
iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT 
iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT
这些命令的原因的去查看 FORWARD 表 和 INPUT 表的结构了
可以测试的 在 INPUT 表中这两条是否需要？？

最后说下，由于PPTP中没有隧道的功能，所以如果想上网站的话 还必须考虑下 用本地网关还是远程的网关：

时间： 2024-10-10 02:19:32

Centos Linux Iptables PPTP Configure的相关文章

CentOS Linux iptables 防火墙

快速安装,配置,启动,检查 - 关闭 5002 - 5011 端口开放所有其它 yum install iptables iptables -F iptables -X iptables -Z iptables -A INPUT -i lo -j ACCEPTiptables -A INPUT -p tcp --dport 5002:5011 -j DROP iptables -A INPUT -j ACCEPT iptables -A OUTPUT -j ACCEPT iptables -A

CentOS Linux VPS安装IPSec+L2TP VPN

CentOS Linux VPS安装IPSec+L2TP VPN 时间 2011-08-28 14:39:48 天使羊波波闪耀光芒相似文章 (0) 原文 http://www.live-in.org/archives/818.html 第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信.L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密.L2TP VPN比PPTP V

烂泥：Centos上使用PPTP搭建VPN

本文首发于烂泥行天下. 目前公司在IDC机房有一台服务器A(linux系统).该服务器是对外的有两块网卡,一个是公网,一个是私网的. 而另外一台服务器B必须通过A服务器上的VPN拨连接进来,才能管理服务器B. 但是A服务器上通过iptables策略限制,只能是公司的IP地址才能通过VPN拨号连接进来. 这样就相应的提高了服务器的安全性,下面记录下有关A服务器VPN的安装与配置. 介绍下PPTP的相关知识: PPTP(点到点隧道协议)是一种用于让远程用户拨号连接到本地的ISP,通过因特网安全远程访

Centos linux php扩展安装步骤

使用phpinfo()函数输出PHP信息,然后找到Configuration File (php.ini) apachectl 其设计意图是帮助管理员控制Apache httpd后台守护进程的功能. Centos linux php扩展安装步骤1 首先进入到php源码包中 cd /opt/php-5.1.2/ext/zlib 2 在zlib文件夹下产生configure文件 (php安装目录/opt/php/)/opt/php/bin/phpize 3 配置编译 ./configure --wi

Centos 7 安装 pptp vpn

1.检查系统内核是否支持MPPE modprobe ppp-compress-18 && echo OK 显示OK说明系统支持MPPE 2.检查系统是否开启TUN/TAP支持 cat /dev/net/tun cat: /dev/net/tun: 文件描述符处于错误状态如果这条指令显示结果为下面的文本,则表明通过 3. 检查PPP是否支持MPPE strings '/usr/sbin/pppd'|grep -i mppe|wc -l43 如果以上命令输出为"0"则表示

CentOS Linux 监控安装之cacti

CentOS Linux 监控安装之Cacti 1.Cacti监控介绍 Cacti是一套基于PHP.MySQL.SNMP及RRDTool开发的网络流量监测图形分析工具. Cacti是用php语言实现的一个软件,它的主要功能是用SNMP服务获取数据,然后用rrdtool储存和更新数据,当用户需要查看数据的时候用RRDTool生成图表呈现给用户.因此,SNMP和RRDTool是Cacti的关键.SNMPSnmp关系着数据的收集,RRDTool关系着数据存储和图表的生成. SNMP(简单网络管理协议)

CentOS Linux 负载均衡高可用WEB集群之LVS+Keepalived配置

CentOS Linux 负载均衡高可用WEB集群之LVS+Keepalived配置 LB集群是locd balance集群的简称.翻译成中文是:负载均衡集群的意思:集群是一组相互独立的.通过高速网络互联的计算机相互之间构成一个组合,并以单一的系统的模式加以管理.LVS是Linux Virtual Server的简写,翻译中文是Linux虚拟服务器,是一个虚拟的服务器集群系统. 负载均衡集群:是为了企业提供更为实用,性价比更高的系统机构解决方案.负载均衡集群把用户的请求尽可能的平均分发到集群的各

CentOS linux 高可用集群之heartbeat

CentOS linux 高可用集群之heartbeat Heartbeat 项目是 Linux-HA 工程的一个组成部分,它实现了一个高可用集群系统.心跳服务和集群通信是高可用集群的两个关键组件,在 Heartbeat 项目里,由 heartbeat 模块实现了这两个功能. Heartbeat是Linux-HA工程的一个组件,自1999年开始到现在,发布了众多版本,是目前开源Linux-HA项目最成功的一个例子,在行业内得到了广泛的应用. 随着Linux在关键行业应用的逐渐增多,它必将提供一些

CentOS Linux 监控安装之Nagios

CentOS Linux 监控安装之Nagios 1.Nagios介绍 Nagios是一款开源的免费网络监视工具,能有效监控Windows.Linux和Unix的主机状态,交换机路由器等网络设置. Nagios的功能是监控服务和主机,但是他自身并不包括这部分功能,所有的监控.检测功能都是通过各种插件来完成的. 启动Nagios后,它会周期性的自动调用插件去检测服务器状态,同时Nagios会维持一个队列,所有插件返回来的状态信息都进入队列,Nagios每次都从队首开始读取信息,并进行处理后,把状态