[问题求助]枫影谁用了，请问你一个pptp 的iptables 规则。 [复制链接]

你好。请教一个问题。

我的vpn 服.务器两块网卡。pptp .服务。 eth0 外网。 eth1 内网。 当外面的用户拨eth0的IP地址进入后，获得和eth1同一个网段的IP地址. 192.168.0.10  。 我的防火墙规则中的forward 规则如下：<性病>

iptables -P FOR.WARD DROP.
ip.tables -A FORWARD -p tcp -s 192.168.0.0/24 -j ACCE.PT            杀毒
iptables -A FORWARD -p udp -s 192.168.0.0/24 -j. ACCEP.T             汽车

这样就没问题。但如果我改成：
  
ipta.bles -P FORWARD DROP            杀毒
iptables .-A FORWARD -p tcp -i e.th0 -o eth1 -j ACCEPT域名
iptables -A FO.RWARD -p t.cp -i eth1 -o eth0 -j ACCEPT.
iptables -A FORWARD. -p udp -i eth0 .-o eth1 -j ACCEPT           建材

ipta.bles -A FORWARD -p udp -i eth1 -o eth0. -j ACCEPT域名


这样拨入后就不能访问内网了。
我想问一下，按照我改后的规则，已允许从eth0到eth1 的所有tcp 和udp 的数据包为什么.却不.行呢？这条VPN的链路不就是从eth0进来的 到eth1的网络的吗？ 望赐教。.谢谢。             电子

白金大法王呢。给我讲讲啊。

QUOTE:原帖由 三国赵云 于 2006-2-9 13:44 发表
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.0.0/24 -j ACCEPT

这样就没问题。但如果我改成：
  
iptables -P FORWARD DROP
iptables -A FORWARD -p tcp -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -p tcp -i eth1 -o eth0 -j ACCEPT
iptables -A FORWARD -p udp -i eth0 -o eth1 -j ACCEPT

iptables -A FORWARD -p udp -i eth1 -o eth0 -j ACCEPT


这样拨入后就不能访问内网了。

当用户拨上来后你在 Linux 下面执行 ifconfig 会发现，不是 eth0 也不是 eth1，VPN 拨上来的设备是 ppp*
所以你针对 eth0/1 做策略就不对了

对。没错。原来如此。真的是very very thanks .  再问一下，现在只有一个人拨入是ppp0 ，如果有多个人同时拨入会依次增加网络连接的数量吗？比如多了ppp0、ppp1.......pppn 。

是的，会继续增加，pptpd 默认可以支持 100 个