Centos Linux Iptables PPTP Configure

標籤：centos linux iptables pptp configure

可以參考下面的文章：

http://blog.csdn.net/bnxf00000/article/details/44263853

前面都不說了

介紹下環境：

兩個網卡

一個是 eth1 這個是 外網網卡 46.88.7.50

一個是 eth0 這個是內網卡 網路是 10.117.

當配置pptp並把協議起來後，會多一個網卡

ppp0 這個IP是自己在profile中配置的。比如是 192.168.0.1

當你能撥入系統後，你就可以通過下面的一些命令來操作：

第一步，由於你的PPTP位址集區中 設定和內網eth1不同的網段，當撥入後 會出現ppp1的介面 通過ifconfig查看，所以首先看下路由：

route

第二步，就是添加對應的IPtables：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 46.88.7.50 (填寫自己的VPS外網網卡IP)

iptables -I INPUT 1 -p gre -j ACCEPT

iptables -I INPUT 1 -p tcp -m tcp --dport 1723 -j ACCEPTiptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT （一般不執行，防火牆預設設定）iptables -A FORWARD -s 192.168.0.0/24 -o eth1 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -i eth1 -j ACCEPT這些命令的原因的去查看 FORWARD 表 和 INPUT 表的結構了可以測試的 在 INPUT 表中這兩條是否需要？？最後說下，由於PPTP中沒有隧道的功能，所以如果想上網站的話 還必須考慮下 用本地網關還是遠端網關：

本文出自 “蘇蘭網路” 部落格，請務必保留此出處http://zhangfang526.blog.51cto.com/8588740/1922133

Centos Linux Iptables PPTP Configure