Linux 我制作了一个防火墙脚本,但工作不正常
我对iptables是如此的陌生,我在我的VPN服务器(openvpn和pptp)上创建了这个脚本,但是当我启动它时,我无法通过pptp连接到它。(OpenVPN工作) 我错过了什么?我的问题是“安全”吗 非常感谢你Linux 我制作了一个防火墙脚本,但工作不正常,linux,debian,iptables,pptp,Linux,Debian,Iptables,Pptp,我对iptables是如此的陌生,我在我的VPN服务器(openvpn和pptp)上创建了这个脚本,但是当我启动它时,我无法通过pptp连接到它。(OpenVPN工作) 我错过了什么?我的问题是“安全”吗 非常感谢你 #!/bin/sh # description: Firewall IPT=/sbin/iptables IPT6=/sbin/ip6tables case "$1" in start) $IPT -F INPUT $IPT -A INPUT -i eth0 -m state --
#!/bin/sh
# description: Firewall
IPT=/sbin/iptables
IPT6=/sbin/ip6tables
case "$1" in
start)
$IPT -F INPUT
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -i eth0 -p icmp -j ACCEPT
$IPT -A INPUT -i eth0 -p udp --dport 8484 -j ACCEPT
$IPT -A INPUT -i tap+ -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
$IPT -A FORWARD -i tap+ -j ACCEPT
$IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -F POSTROUTING
$IPT -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
$IPT -t nat -A POSTROUTING -s 10.9.0.0/24 -o eth0 -j MASQUERADE
$IPT -A INPUT -i eth0 -j DROP
$IPT -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IPT -A FORWARD -i ppp0 -o eth0 -j ACCEPT
$IPT -A FORWARD -i ppp0 -o eth0 -s 10.11.0.0/24 -d 10.11.0.0/24 -j ACCEPT
$IPT -A FORWARD -o ppp0 -i eth0 -s 10.11.0.0/24 -d 10.11.0.0/24 -j ACCEPT
$IPT6 -F INPUT
$IPT6 -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT6 -A INPUT -i eth0 -p tcp --dport 443 -j ACCEPT
$IPT6 -A INPUT -i eth0 -p icmpv6 -j ACCEPT
$IPT6 -A FORWARD -s 2a00:dd80:003d:000c::/64 -i tap0 -o eth0 -j ACCEPT
$IPT6 -A INPUT -i eth0 -j DROP
exit 0
;;
stop)
$IPT -F
$IPT6 -F
exit 0
;;
*)
echo "Usage: /etc/init.d/firewall {start|stop}"
exit 1
;;
esac
我不知道PPTP在TCP 1723上侦听,所以我添加了它并工作了。:)