这是一个创建于 4281 天前的主题,其中的信息可能已经有所发展或是发生改变。
*filter
:INPUT ACCEPT [8:529]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:2688]
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 47 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A INPUT -s 206.253.164.214/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 60.195.252.107/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
-A INPUT -s 60.195.252.110/32 -i eth0 -p udp -m udp --dport 161 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2112 -j ACCEPT
COMMIT
# Completed on Mon Oct 1 16:16:57 2012
# Generated by iptables-save v1.4.7 on Mon Oct 1 16:16:57 2012
*nat
:PREROUTING ACCEPT [357217:42427547]
:POSTROUTING ACCEPT [9:540]
:OUTPUT ACCEPT [6155:434872]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.36.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Oct 1 16:16:57 2012
昨晚为了安全,修改SSH的默认端口为2112,在防火墙加入了
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 2112 -j ACCEPT
现在用proxy可以正常用2112端口连接(chrome proxy switch配合翻墙也正常)
可是如果连VPN的话,可以连接成功,却无法访问任何网站,mac和pc都连接测试了,均不行。
记得之前设置PPTP的时候,也弄了端口范围,不知道上面的这个设置是不是有错误了?对这些不懂,求指导各个参数是什么意思。