Новый участник
Сообщения: 1
Благодарности: 1
|
Профиль
|
Отправить PM
| Цитировать
Привет!
По протоколу GRE фильтр STATE сильно глюкоманит.
У меня по крайней мере первые полчаса нормально работает, потом перестаёт понимать, что ESTABLISHED,RELATED а что NEW.
В принципе ты можешь
Поменяй конфигурацию на такую:
$IPTABLES -A INPUT -i $INTERNET -p gre -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p tcp -m tcp --dport 1723 -j ACCEPT
$IPTABLES -A INPUT -i $INTERNET -p udp -m udp --dport 1723 -j ACCEPT (1723 по спецификации хочет и удп)
Вот, но это ещё не всё, дальше лучше, при такой конфигурации туннель у тебя подымется, но толку от него будет мало.
После установки туннеля пакеты пойдут от твоего виртуального адреса клиента до виртуального адреса сервера по ppp* интерфейсу, и это тебе тоже придётся разрешить, что-то вроде такого:
$IPTABLES -A INPUT -i ppp+ -p all -s 10.0.0.2 -d 10.0.0.1 -j ACCEPT
Ну и дальше по списку, я думаю разберёшься.
Удачи!
|
Последний раз редактировалось Vi_k, 27-08-2008 в 09:50.
Отправлено: 20:54, 26-08-2008
| #2
|
