论坛风格切换切换到宽版
发帖 回复
返回列表
  • 740阅读
  • 4回复

[问题求助]如何使LINUX防火墙支持GRE协议 [复制链接]

 上一主题 下一主题
离线cnzol.
初中二年级
 
发帖
1942
C币
-141092
威望
321
贡献值
2
银元
0
铜钱
4152
人人网人气币
0
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-01
我用LINUX当做局域网NAT设备和防火墙,但是内网的PC无法拨号到远程的VPN服务器,如何才能使LINUX的NAT功能支持GRE协议?? http://upload.bbs.csuboy.com/Mon_1004/126_7088_2f7cb779778beef.gif[/img].
评价一下你浏览此帖子的感受

精彩
感动
搞笑
开心
愤怒
无聊
灌水
回复
举报
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
离线cnstwb.
初中三年级
发帖
2149
C币
-235019
威望
398
贡献值
1
银元
-2
铜钱
4856
人人网人气币
0
只看该作者 沙发  发表于: 2010-04-13
i you can find the redhat 8.x kernel 2.2.x pre-patch with pptp masquerade.

for kernel 2.4.x, you need to patch and recompile your kernel,
more info in :

http://www.impsec.org/linux/masquerade/ip_masq_vpn.html
回复
举报
离线vcdesign.
初中三年级
发帖
2016
C币
-60934
威望
345
贡献值
1
银元
-2
铜钱
4414
人人网人气币
0
只看该作者 板凳  发表于: 2010-04-13
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
这样就可以使VPN能正常登陆了,不会在提示校验密码那里卡住
回复
举报
离线flyworld.
初中三年级
发帖
1996
C币
-198913
威望
351
贡献值
1
银元
-1
铜钱
4402
人人网人气币
0
只看该作者 地板  发表于: 2010-04-13
为什么是加到INPUT中呢,LINUX是作为网关而不是VPN服务器,应该加到FORWARD中吧
但是如果是加入FORWARD中的话,可以吗?还是一定要重新编译内核,GRE的选项是在哪一类中呢
回复
举报
离线@地瓜叶小姐.
初中二年级
发帖
1844
C币
-236143
威望
320
贡献值
1
银元
-2
铜钱
4095
人人网人气币
0
只看该作者 4楼 发表于: 2010-04-13


QUOTE:原帖由 "zerohv" 发表:
为什么是加到INPUT中呢,LINUX是作为网关而不是VPN服务器,应该加到FORWARD中吧
但是如果是加入FORWARD中的话,可以吗?还是一定要重新编译内核,GRE的选项是在哪一类中呢

man iptables
or
www.google.com,查找“iptables 中文”
回复
举报
发帖 回复
返回列表
快速回复
限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
上一个 下一个