[建议] wdcp的默认防火墙规则会造成PPTP VPN无法使用，附"折中"解决办法

linwuliao

之前论坛上也有人反应安装了WDCP以后 PPTP就不正常了。首先，VPN连不上了，原因很简单，WDCP默认的防火墙是“白名单模式”，本来防火墙默认所有端口都是打开的，但是由于wdcp防火墙默认规则的最后一条是deny all 也就是说拒绝所有，所以造成1723端口无法访问。
防火墙判断是按从上到下对规则进行检索的。

wdcp默认的规则大意就是
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有
只要没有在前面“允许”的范围内那么就是“拒绝”，很多人加入一条规则

1. iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

复制代码

结果就是:
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有
允许 1723端口

由于“拒绝所有”在“允许 1723端口”的前面，所以仍然会被拒绝。
解决办法很简单，修改pptp的sh安装脚本，把-A改为-I，如下面的代码:

1. iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

复制代码

-I与-A的不同之处在于，-I是在现有规则的最前面添加新规则，-A是在后面。。

其实WDCP后台添加规则都是用的-I所以在WDCP后台打开TCP 1723也可以。
执行了上诉步骤将1723加入白名单以后，已经能够连接上了PPTP的VPN了，但是，很多人发现，无法打开网页，这又是怎么回事呢？
原来是：

1. -A FORWARD -j RH-Firewall-1-INPUT

复制代码

搞的鬼，它造成数据包无法转发，这个RH-Firewall-1-INPUT中的规则就是“白名单模式”。。。我不解释大家也应该懂了吧？既然我们要把服务器作为网关使用，就干脆不要它，执行下面的命令：

1. iptables -D FORWARD -j RH-Firewall-1-INPUT

复制代码

然后再执行下面的命令保存设置:

1. service iptables save

复制代码

再重启防火墙:

1. service iptables restart

复制代码

如果还是不行，则重新启动VPN试试

wshwzy

主要 这几天linode被G~F~W了 只能VPN 上去

wshwzy

解决办法 从新 sh
IPTABLES 不管了

wshwzy

service iptables save  
service iptables resart 都是
153 syntax error near unexpected token

wshwzy

iptables 不管怎么操作 都显示 153 syntax error near unexpected token
        新手求教

wshwzy

有个问题我发现原来可以上这个PPTP 我同时用2台电脑上VPN 结果都上不去然后断开发现 再也上不去了？WDCP后台重启发现IPTABLE 记录消失了囧 添加后还是 上不去 能连接拨号PPTP连接注册计算机成功了，可是无网络请问怎么解决

moxiangkelei

还是不行啊，后台添加了1723规则，连接还是619错误啊。我用尽了网络上的各种方法，最后都还是619收场。真造孽。不知道怎么回事啊，以前用amh的时候用自带的插件一下子就好了。看来是面板的问题啊

hmcyh

牛，按照此方法成功解决VPN访问问题。

jsonwith

回复 1# linwuliao


   咋还不行呢~可以做到连接。但是没法访问其他站点

kaolawo

我也出了和楼上一样的错，怎么办？

diboy2010

执行  iptables -D FORWARD -j RH-Firewall-1-INPUT  返回

iptables: No chain/target/match by that name.

danceboy

特地回来感谢您！！！！！成功！

wwdahaiww

不错，顶起

king9t

回复 6# linwuliao


好像不行。。。

linwuliao

自己顶顶，貌似有人遇到了同样的问题