首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
foru17
V2EX  ›  问与答

SSH修改默认端口后无法VPN,我的这个iptables设置是不是有问题?

  •   
  •   foru17 · 2013-01-21 18:38:21 +08:00 · 1075 次点击
    这是一个创建于 4280 天前的主题,其中的信息可能已经有所发展或是发生改变。
    *filter
    :INPUT ACCEPT [8:529]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [8:2688]
    -A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 47 -j ACCEPT
    -A INPUT -p gre -j ACCEPT
    -A INPUT -s 206.253.164.214/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
    -A INPUT -s 60.195.252.107/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
    -A INPUT -s 60.195.252.110/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2112 -j ACCEPT
    COMMIT
    # Completed on Mon Oct 1 16:16:57 2012
    # Generated by iptables-save v1.4.7 on Mon Oct 1 16:16:57 2012
    *nat
    :PREROUTING ACCEPT [357217:42427547]
    :POSTROUTING ACCEPT [9:540]
    :OUTPUT ACCEPT [6155:434872]
    -A POSTROUTING -o eth0 -j MASQUERADE
    -A POSTROUTING -s 172.16.36.0/24 -o eth0 -j MASQUERADE
    -A POSTROUTING -o eth0 -j MASQUERADE
    COMMIT
    # Completed on Mon Oct 1 16:16:57 2012


    昨晚为了安全,修改SSH的默认端口为2112,在防火墙加入了
    -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2112 -j ACCEPT

    现在用proxy可以正常用2112端口连接(chrome proxy switch配合翻墙也正常)
    可是如果连VPN的话,可以连接成功,却无法访问任何网站,mac和pc都连接测试了,均不行。
    记得之前设置PPTP的时候,也弄了端口范围,不知道上面的这个设置是不是有错误了?对这些不懂,求指导各个参数是什么意思。
    目前尚无回复
    AcceptinputTCP
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3771 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 10:21 · PVG 18:21 · LAX 03:21 · JFK 06:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.