Denuncie   Favoritos   Indicar  

Acesso a VPN Windows atrás de um Firewall com Iptables

1. Acesso a VPN Windows atrás de um Firewall com Iptables

Alecsander
AlecDr
(usa CentOS)

Enviado em 29/01/2021 - 14:05h

Olá prezados,

Me encontro em uma situação em que preciso liberar um acesso à um servidor VPN Windows para uma origem específica (ip fixo) que está fora da minha rede, o problema é que tenho conhecimentos limitados ao que se diz respeito a Iptables, apenas sei o básico para aceitar ou não pacotes advindos de uma origem, por exemplo. Minhas tentativas até o momento não resolveram meu problema, basicamente copiei algumas regras na esperança que fossem liberar o acesso necessário, mas uma rápida pesquisa me mostrou que preciso habilitar alguns módulos para conexões VPN, o problema é que não sei como habilita-los.

Algumas regras que adicionei ao iptables foram estas a seguir, até realizei um teste de port forward neste link -> https://www.yougetsignal.com/tools/open-ports/ , que me mostrou que de fato a porta 1723 (pptp windows) estava aberta no nosso firewall, mas uma tentativa de conexão à VPN sempre falha.

# prerouting para o servidor vpn windows
-A PREROUTING -i *interface* -p tcp -m tcp --dport 1723 -j DNAT --to-destination *ip_destino_vpn*
# aceitar tudo o que vem da origem fixa na porta 1723
-A INPUT -s *origem_fixa* -p tcp -m tcp --dport 1723 -j ACCEPT
# redirecionar tudo que chega na porta 1723 para o servidor vpn windows
-A FORWARD -d *ip_destino_vpn* -i *interface* -p tcp -m tcp --dport 1723 -j ACCEPT

Porém, através de umas pesquisas, sei que algumas pessoas conseguiram resolver esse tipo de problema habilitando alguns módulos, como descrito nesse link -> https://filipebarreto-ti.blogspot.com/2012/08/regra-firewall-para-liberar-trafego-vpn.html, mas não sei como fazer isso, pois estou editando o arquivo do iptables (sysconfig/iptables) e dando um reload no serviço para aplicar as alterações, estes módulos precisam ser ativos através de um comando na linha de comando ou através de uma linha a ser adicionada no arquivo do iptables? Alguma boa alma poderia me apontar para a direção correta?

Desde já agradeço.

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Programa IRPF - Guia de Instalação e Resolução de alguns Problemas

    Criando uma Infraestrutura para uma micro Empresa

    Criar entrada (menuentry) ISO no Grub

    Dicas

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Debian 12 -- Errata - Correções de segurança

    Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0

    Tópicos

    POP OS ou Zorin OS? (10)

    Alguém poderia me ajudar a escolher peças pra montar um desktop? (28)

    Meu PC perde o boot de várias distros Linux após ficar desligado (4)

    atualizar o linux com o comando apt update (12)

    Debian com PROXMOX -> Retornar ao Debian original (1)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: