Настройка firestarter для работы с vpn-соединением
Попробывал файервол guarddog - не понравился.
Однако у Firestarter была явно проблема с vpn.
Несколько покапался в интернет и на странице: http://forum.ubuntu.ru/index.php?topic=42746.0 нашёл, как сделать, чтоб работало нормально:
Во-первых в качестве интерфейса, который смотрит в интернет выбираем ppp0
Во- вторых вручную редактируем iptables в /etc/firestarter/user-pre
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
данные строчки разрешают абсолютно всё, что не есть хорошо, но работает!
Ещё на некоторых форумах я встречал
$IPT -A INPUT -p TCP --dport 1723 -j ACCEPT
$IPT -A INPUT -p 47 -j ACCEPT
$IPT -A OUTPUT -p TCP --dport 1723 -j ACCEPT
$IPT -A OUTPUT -p 47 -j ACCEPT
но при этом соединение через некоторое время отключается, наверно надо добавить следущее(не пробовал)
$IPT -A FORWARD -p TCP --dport 1723 -j ACCEPT
$IPT -A FORWARD -p 47 -j ACCEPT
после изменения этого файла надо перезапустить firestarter
sudo /etc/init.d/firestarter restart
Однако у Firestarter была явно проблема с vpn.
Несколько покапался в интернет и на странице: http://forum.ubuntu.ru/index.php?topic=42746.0 нашёл, как сделать, чтоб работало нормально:
Во-первых в качестве интерфейса, который смотрит в интернет выбираем ppp0
Во- вторых вручную редактируем iptables в /etc/firestarter/user-pre
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
данные строчки разрешают абсолютно всё, что не есть хорошо, но работает!
Ещё на некоторых форумах я встречал
$IPT -A INPUT -p TCP --dport 1723 -j ACCEPT
$IPT -A INPUT -p 47 -j ACCEPT
$IPT -A OUTPUT -p TCP --dport 1723 -j ACCEPT
$IPT -A OUTPUT -p 47 -j ACCEPT
но при этом соединение через некоторое время отключается, наверно надо добавить следущее(не пробовал)
$IPT -A FORWARD -p TCP --dport 1723 -j ACCEPT
$IPT -A FORWARD -p 47 -j ACCEPT
после изменения этого файла надо перезапустить firestarter
sudo /etc/init.d/firestarter restart
Комментарии