Board logo

标题: [建议] wdcp的默认防火墙规则会造成PPTP VPN无法使用,附"折中"解决办法 [打印本页]
作者: linwuliao    时间: 2013-2-8 19:25     标题: wdcp的默认防火墙规则会造成PPTP VPN无法使用,附"折中"解决办法

本帖最后由 linwuliao 于 2014-2-4 23:04 编辑

之前论坛上也有人反应安装了WDCP以后 PPTP就不正常了。首先,VPN连不上了,原因很简单,WDCP默认的防火墙是“白名单模式”,本来防火墙默认所有端口都是打开的,但是由于wdcp防火墙默认规则的最后一条是deny all 也就是说拒绝所有,所以造成1723端口无法访问。
防火墙判断是按从上到下对规则进行检索的。

wdcp默认的规则大意就是
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有
只要没有在前面“允许”的范围内那么就是“拒绝”,很多人加入一条规则
  1. iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
复制代码
结果就是:
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有
允许 1723端口

由于“拒绝所有”在“允许 1723端口”的前面,所以仍然会被拒绝。
解决办法很简单,修改pptp的sh安装脚本,把-A改为-I,如下面的代码:
  1. iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
复制代码
-I与-A的不同之处在于,-I是在现有规则的最前面添加新规则,-A是在后面。。

其实WDCP后台添加规则都是用的-I所以在WDCP后台打开TCP 1723也可以。
执行了上诉步骤将1723加入白名单以后,已经能够连接上了PPTP的VPN了,但是,很多人发现,无法打开网页,这又是怎么回事呢?
原来是:
  1. -A FORWARD -j RH-Firewall-1-INPUT
复制代码
搞的鬼,它造成数据包无法转发,这个RH-Firewall-1-INPUT中的规则就是“白名单模式”。。。我不解释大家也应该懂了吧?既然我们要把服务器作为网关使用,就干脆不要它,执行下面的命令:
  1. iptables -D FORWARD -j RH-Firewall-1-INPUT
复制代码
然后再执行下面的命令保存设置:
  1. service iptables save
复制代码


再重启防火墙:
  1. service iptables restart
复制代码

如果还是不行,则重新启动VPN试试
作者: admin    时间: 2013-2-10 12:31

很好
作者: 耗子加油    时间: 2013-2-18 22:50

这样根本不行
作者: linwuliao    时间: 2013-2-20 14:28

回复 3# 耗子加油


   ?
作者: 爱国者捣蛋    时间: 2013-4-30 18:01

这个亲测可行,也是目前为止我测试的唯一一个成了的
感谢lz
顶起来然更多人看到
作者: linwuliao    时间: 2013-5-19 00:21

自己顶顶,貌似有人遇到了同样的问题
作者: king9t    时间: 2013-5-26 21:16

本帖最后由 king9t 于 2013-5-26 21:31 编辑

回复 6# linwuliao


好像不行。。。
作者: wwdahaiww    时间: 2013-5-27 09:22

不错,顶起
作者: danceboy    时间: 2013-10-19 08:47

特地回来感谢您!!!!!成功!
作者: diboy2010    时间: 2014-2-21 22:26

执行  iptables -D FORWARD -j RH-Firewall-1-INPUT  返回

iptables: No chain/target/match by that name.
作者: kaolawo    时间: 2014-2-24 16:43

我也出了和楼上一样的错,怎么办?
作者: jsonwith    时间: 2014-4-16 09:19

回复 1# linwuliao


   咋还不行呢~可以做到连接。但是没法访问其他站点
作者: hmcyh    时间: 2015-3-13 11:01

牛,按照此方法成功解决VPN访问问题。
作者: moxiangkelei    时间: 2015-6-7 17:06

还是不行啊,后台添加了1723规则,连接还是619错误啊。我用尽了网络上的各种方法,最后都还是619收场。真造孽。不知道怎么回事啊,以前用amh的时候用自带的插件一下子就好了。看来是面板的问题啊
作者: wshwzy    时间: 2016-1-5 13:11

有个问题我发现原来可以上这个PPTP 我同时用2台电脑上VPN 结果都上不去然后断开发现 再也上不去了?WDCP后台重启发现IPTABLE 记录消失了囧 添加后还是 上不去 能连接拨号PPTP连接注册计算机成功了,可是无网络请问怎么解决
作者: wshwzy    时间: 2016-1-5 14:02

iptables 不管怎么操作 都显示 153 syntax error near unexpected token
        新手求教
作者: wshwzy    时间: 2016-1-5 14:04

service iptables save  
service iptables resart 都是
153 syntax error near unexpected token
作者: wshwzy    时间: 2016-1-5 16:03

解决办法 从新 sh
IPTABLES 不管了
作者: wshwzy    时间: 2016-1-5 16:04

主要 这几天linode被G~F~W了 只能VPN 上去



欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2