LINUX.ORG.RU

pptp-client + netfilter/iptables


0

0

Есть такая штука как pptp-client, живет здесь http://pptpclient.sourceforge.net C ее помощью настроил подключение к инету через MS Windows Server провайдера домашнего компьютера c ASPLinux 7.3 с одним сетевым интерфейсом eth0, смотрящего в относительно "недружелюбную" сетку города. В результате установки соединения образуется интерфейс ppp0 с динамическим интернетовским адресом. Встал вопрос написания скрипта для сетевой защиты. Политики по умолчанию делаем DROP (знаю как). С etho разрешаем работу нужных клиентов на нужные адреса в городской сети, не забываем разрешить работу ftp-сервера - пусть народ качает проги и доки , когда я работаю (знаю как) С ppp! разрешаю работу для нужных для инета клиентов (знаю как) ВОПРОС: какие правила написать, чтоб pptp клиент через etho мог этот туннель поднять ???????????????? Нигде не нашел ответа для моего простейшего варианта (у меня не шлюз, а одноинтерфейсная рабочая станция). Да же разработчики про это ничего не пишут. Помогите плз. Если у кого есть дайте пример скрипта.

anonymous

Re: pptp-client + netfilter/iptables

Не понял. У тебя есть карта ethernet и ты по vpn подключаешься к инету.

Чего ты хочешь-то?

jackill ★★★★★ ()
Ответ на: Re: pptp-client + netfilter/iptables от jackill

Re: Re: pptp-client + netfilter/iptables

Интерфейс ppp0 после поднятия тоннеля ifconfig

eth0 Link encap:Ethernet HWaddr 00:C0:26:2F:F3:56 inet addr:192.168.2.99 Bcast:192.168.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:133762 errors:0 dropped:0 overruns:0 frame:0 TX packets:3330 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:9416682 (8.9 Mb) TX bytes:342486 (334.4 Kb) Interrupt:11 Base address:0xcc00

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3264 errors:0 dropped:0 overruns:0 frame:0 TX packets:3264 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:164504 (160.6 Kb) TX bytes:164504 (160.6 Kb)

ppp0 Link encap:Point-to-Point Protocol inet addr:194.135.62.80 P-t-P:194.135.62.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:2082 errors:0 dropped:0 overruns:0 frame:0 TX packets:2086 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:506532 (494.6 Kb) TX bytes:156686 (153.0 Kb)

route после поднятия туннеля: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 194.135.62.2 * 255.255.255.255 UH 0 0 0 ppp0 192.168.0.0 * 255.255.0.0 U 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default 194.135.62.2 0.0.0.0 UG 0 0 0 ppp0

до запуска туннеля default gw 192.168.0.1 - он же VPN- сервер

НУжно защищаться как от локалки - это городская сеть, так и от интернета, он у нас на ppp0

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.