我是 iptables 的新手,我为我的 VPN 服务器(openvpn 和 pptp)制作了这个脚本,但是当我启动它时,我无法通过 PPTP 连接到它。 (OpenVPN 有效)
我错过了什么?我的问题是它“安全”吗?
非常感谢!!!
#!/bin/sh
# description: Firewall
IPT=/sbin/iptables
IPT6=/sbin/ip6tables
case "$1" in
start)
$IPT -F INPUT
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --dport 8484 -j ACCEPT
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A FORWARD -i tap+ -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -F POSTROUTING
$IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
$IPT -A INPUT -i eth0 -j DROP
$IPT -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -i ppp0 -o eth0 -j ACCEPT
$IPT -A FORWARD -i ppp0 -o eth0 -s 10.11.0.0/24 -d 10.11.0.0/24 -j ACCEPT
$IPT -A FORWARD -o ppp0 -i eth0 -s 10.11.0.0/24 -d 10.11.0.0/24 -j ACCEPT
$IPT6 -F INPUT
$IPT6 -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT6 -A INPUT -i eth0 -p icmpv6 -j ACCEPT
$IPT6 -A FORWARD -s 2a00:dd80:003d:000c::/64 -i tap0 -o eth0 -j ACCEPT
$IPT6 -A INPUT -i eth0 -j DROP
exit 0
;;
stop)
$IPT -F
$IPT6 -F
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac
最佳答案
我不知道 PPTP 在 TCP 1723 上监听,所以我添加了它并开始工作。 :)
关于linux - 我制作了防火墙脚本但无法正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34652551/