[問題] 請問ElementaryOS的防火牆和pptp的1723port的問題

作者s9209122222 (海海海)

看板Linux

標題[問題] 請問ElementaryOS的防火牆和pptp的1723port的問題

時間Tue Apr 14 01:28:53 2015

我最近為了方便連回家用東西設了一個pptp的VPN 但我發現只要防火牆一開啟就無法連入假設我把SSH的port設定在5000，我開啟這個port後確定可以連入但開啟了1723port卻連不進pptp 怎麼會有ssh可以連入但是pptp卻連不入的道理呢？我又不敢關掉防火牆，因為還在開放對外服務 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.207.31 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1428946136.A.D10.html ※ 編輯: s9209122222 (122.117.207.31), 04/14/2015 01:34:17

推 chang0206: GRE有開嗎？ 04/14 10:58

→ s9209122222: 不會開，用了網路上的指令也是指令錯誤，像是-dport 04/14 13:44

→ s9209122222: 然後找不到iptables這檔案在那邊，我電腦上根本沒有 04/14 13:44

→ s9209122222: 網路上查到的那些路徑 04/14 13:44

→ s9209122222: /etc/sysconfig/iptables 這根本就不存在 04/14 13:45

→ s9209122222: 請問有圖形介面下可以達成的辦法嗎？ 04/14 13:45

推 chang0206: iptables -A INPUT -p gre -j ACCEPT 04/14 14:59

→ chang0206: whereis iptables 04/14 14:59

→ s9209122222: 我有打這段，但是沒有用 04/14 16:35

→ s9209122222: 然後我還有把他放在rc.local裏面，但只要我開了防火 04/14 16:36

→ s9209122222: 就沒用 04/14 16:36

推 chang0206: 所以VPN Server上的防火牆不開的話 VPN Client可以連？ 04/14 17:01

→ s9209122222: 對 04/14 18:39

→ s9209122222: 我說的是圖形介面下的那個防火牆喔 04/14 18:40

我找到解決的辦法了！！！要在/etc/ufw/before.rules裡面加入這兩行命令 -A ufw-before-input -p 47 -j ACCEPT -A ufw-before-output -p 47 -j ACCEPT 然後重開機就好了(還是說重啟network manager就好了？) ※ 編輯: s9209122222 (122.117.207.31), 04/17/2015 00:52:54