LIberar Acesso PPTP - 47 e 1723 [RESOLVIDO]

1. LIberar Acesso PPTP - 47 e 1723 [RESOLVIDO]

Pedro Henrique de Almeida
Neo_X

(usa CentOS)

Enviado em 29/01/2013 - 15:05h

Olá pessoal, alguém poderia me ajudar, estou tentando liberar o protocolo GRE (47) e a porta 1723 no CentOS, mas não estou conseguindo.


###########################################
#Carregando Módulo PPTP
/sbin/modprobe ip_nat_pptp
/sbin/modprobe ip_conntrack_pptp
/sbin/modprobe ip_gre
###########################################
iptables -A INPUT -j ACCEPT -p tcp --dport 1723
iptables -A INPUT -j ACCEPT -p gre
iptables -A INPUT -p 47 -j ACCEPT
#
iptables -A OUTPUT -j ACCEPT -p tcp --dport 1723
iptables -A OUTPUT -j ACCEPT -p gre
iptables -A OUTPUT -p 47 -j ACCEPT
#
iptables -t nat -A PREROUTING -p tcp -d 186.x.x.50 --dport 1723 -j DNAT --to 192.168.0.122:1723
iptables -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.0.122
iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.168.0.122
#
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.122 --sport 1723 -j SNAT --to 186.x.x.50
iptables -t nat -A POSTROUTING -p gre -s 192.168.0.122 -j SNAT --to 186.x.x.50
iptables -t nat -A POSTROUTING -p 47 -s 192.168.0.122 -j SNAT --to 186.x.x.50


Valeu pela força



  


2. Re: LIberar Acesso PPTP - 47 e 1723 [RESOLVIDO]

Pedro Henrique de Almeida
Neo_X

(usa CentOS)

Enviado em 31/01/2013 - 11:12h

Olá pessoal com muita pesquisa e adaptação na regra consegui liberar no CentOS


iptables -A FORWARD -p 47 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -d IP_WAN_CENTOS -p 47 -j DNAT --to-destination 192.168.0.122 # Windows Server 2003 - ISA
echo "Encaminhando pacotes GRE para o servidor VPN....."
#
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -d IP_WAN_CENTOS -p tcp --dport 1723 -j DNAT --to-destination 192.168.0.122:1723
echo "Encaminhando pacotes vindos da porta 1723 TCP para o ISA....."
##


Essa regra deu certinho.....





3. Re: LIberar Acesso PPTP - 47 e 1723 [RESOLVIDO]

Ozzy
Igonos

(usa Linux Mint)

Enviado em 21/01/2015 - 14:30h

Deu certo, contudo é necessário colocar o IP válido. Teria uma regra para colocar a eth1, por exemplo, que é a interface que recebo a minha internet ?
.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts