From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: ABATAPA To: ALT Linux Community Subject: Re: [Comm] iptables for pptp via eth0 Date: Fri, 30 Dec 2005 23:25:09 +0300 User-Agent: KMail/1.8.1 References: In-Reply-To: MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200512302325.09736.altlinux-community@yandex.ru> X-Virus-Scanned: ClamAV using ClamSMTP X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 30 Dec 2005 20:25:24 -0000 Archived-At: List-Archive: List-Post: Пятница 30 Декабрь 2005 10:48, Maxim Mogilevsky написал: > ALM2.4 > > Подскажите какие изменения надо сделать в правилах для того, чтобы > поднимался pptp, без iptables поднимается. В инструкции на pptp нашел > правила для iptables, не все понял, но там ссылки на протокол gre в > /etc/service такого не нашел. /etc/service описывает порты, используемые различными службами. GRE же - протокол, Generic Route Encapsulation/ Xbnfqnt j, 'njv/ Правило примерно таковы (условно): iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 172.16.0.1 -p gre -j ACCEPT iptables -A FORWARD -s 192.168.0.1 -d 192.168.0.0/255.255.255.0 -p gre -j ACCEPT iptables -A FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.0.1 -p tcp -m tcp --dport 1723 -j ACCEPT iptables -A FORWARD -s 192.168.0.1 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 1723 -j ACCEPT Порт 1723 нужен для установления control connection для pptp. Ну, а '-p gre' - указывает на протокол. -- ABATAPA