这是一个创建于 3903 天前的主题,其中的信息可能已经有所发展或是发生改变。
PPTP
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.80.0/24 -j MASQUERADE
OpenXXX
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
问题
全部启用,PPTP无网络连接,如何解决?
第 1 条附言 2015 年 6 月 18 日
@ryd994
谢谢您的热情解答!
下面两条命令就足够了...
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
谢谢您的热情解答!
下面两条命令就足够了...
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
 | 1 ryd994 2015 年 6 月 18 日 加一条 iptables -A FORWARD -s 192.168.80.0/24 -j ACCEPT |
| 3 ryd994 2015 年 6 月 18 日 你要加到REJECT前面啊………… |
 | 4 bismall OP @ryd994 谢谢您的热情解答! 下面两条命令就足够了... iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE |
| 5 ryd994 2015 年 6 月 18 日 via Android 这样做非常不安全,你自己决定 |
| 6 bismall OP |
| 8 bismall OP @ryd994 大神,请问下iptables禁止所有入站,再开启入站的问题... iptables -P INPUT DROP iptables -I INPUT -p tcp -m multiport --dports 22,80,443,1723 -j ACCEPT iptables -I INPUT -p udp --dport 53 -j ACCEPT 其中 ssh 使用32 openxxx 使用53 pptp 使用1723 shadowsocks 使用443 ssh都无法连接,命令哪里需要修正? |
| 10 bismall OP |
Select Language