regras para liberar vpn no ubuntu 12.04

1. regras para liberar vpn no ubuntu 12.04

jocamartinsjr
(usa Ubuntu)

Enviado em 23/03/2013 - 23:34h

Prezados,

Sou novo no forum e estou com uma dúvida a respeita de vpn e iptables.

Acesso meu computador remotamente, e por isso, criei algumas regras de firewall para deixa-lo um pouco mais seguro. Entretanto, estas regras não permitem que a partir desse mesmo computador eu acesse o servidor vpn no meu trabalho. A conexão é estabelecida, mas não consigo acessa qualquer máquina da rede vpn, nem a requisição de usuário e senha do ssh aparece.

Abaixo segue o meus script iptables. O que falta ser liberado para que funcione completamente:

#limpando políticas e regras
iptables -X
iptables -F
iptables -Z

#configurando políticas padrões
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#libera conexao local
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
iptables -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

#manter conexões já estabelecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libere as portas 53 UDP/TCP (DNS), 80 TCP (HTTP) e 443 TCP (HTTPS)
iptables -A OUTPUT -p tcp -m multiport --destination-ports 53,80,443 -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --destination-ports 53 -j ACCEPT

#libera vpn
iptables -I INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p 47 -j ACCEPT
iptables -A OUTPUT -p 47 -j ACCEPT
###########

Desde já agradeço a atenção e espero que alguem possa me ajudar.

att,
Joaquim

0 0

Quote