无标题文档
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云8折优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,wdcp_v3,一键包)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等

温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的

[建议] wdcp的默认防火墙规则会造成PPTP VPN无法使用,附"折中"解决办法

本帖最后由 linwuliao 于 2014-2-4 23:04 编辑

之前论坛上也有人反应安装了WDCP以后 PPTP就不正常了。首先,VPN连不上了,原因很简单,WDCP默认的防火墙是“白名单模式”,本来防火墙默认所有端口都是打开的,但是由于wdcp防火墙默认规则的最后一条是deny all 也就是说拒绝所有,所以造成1723端口无法访问。
防火墙判断是按从上到下对规则进行检索的。

wdcp默认的规则大意就是

允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有

只要没有在前面“允许”的范围内那么就是“拒绝”,很多人加入一条规则
  1. iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
复制代码
结果就是:
允许 80端口

允许 21端口
允许 8080端口
……
拒绝所有
允许 1723端口

由于“拒绝所有”在“允许 1723端口”的前面,所以仍然会被拒绝。
解决办法很简单,修改pptp的sh安装脚本,把-A改为-I,如下面的代码:
  1. iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
复制代码
-I与-A的不同之处在于,-I是在现有规则的最前面添加新规则,-A是在后面。。

其实WDCP后台添加规则都是用的-I所以在WDCP后台打开TCP 1723也可以。
执行了上诉步骤将1723加入白名单以后,已经能够连接上了PPTP的VPN了,但是,很多人发现,无法打开网页,这又是怎么回事呢?
原来是:
  1. -A FORWARD -j RH-Firewall-1-INPUT
复制代码
搞的鬼,它造成数据包无法转发,这个RH-Firewall-1-INPUT中的规则就是“白名单模式”。。。我不解释大家也应该懂了吧?既然我们要把服务器作为网关使用,就干脆不要它,执行下面的命令:
  1. iptables -D FORWARD -j RH-Firewall-1-INPUT
复制代码
然后再执行下面的命令保存设置:
  1. service iptables save
复制代码


再重启防火墙:
  1. service iptables restart
复制代码

如果还是不行,则重新启动VPN试试

很好
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集 阿里云主机8折优惠码

TOP

这样根本不行

TOP

回复 3# 耗子加油


   ?

TOP

这个亲测可行,也是目前为止我测试的唯一一个成了的
感谢lz
顶起来然更多人看到

TOP

自己顶顶,貌似有人遇到了同样的问题

TOP

本帖最后由 king9t 于 2013-5-26 21:31 编辑

回复 6# linwuliao


好像不行。。。

TOP

不错,顶起

TOP

特地回来感谢您!!!!!成功!

TOP

执行  iptables -D FORWARD -j RH-Firewall-1-INPUT  返回

iptables: No chain/target/match by that name.

TOP

我也出了和楼上一样的错,怎么办?

TOP

回复 1# linwuliao


   咋还不行呢~可以做到连接。但是没法访问其他站点
学习者

TOP

牛,按照此方法成功解决VPN访问问题。

TOP

还是不行啊,后台添加了1723规则,连接还是619错误啊。我用尽了网络上的各种方法,最后都还是619收场。真造孽。不知道怎么回事啊,以前用amh的时候用自带的插件一下子就好了。看来是面板的问题啊

TOP

有个问题我发现原来可以上这个PPTP 我同时用2台电脑上VPN 结果都上不去然后断开发现 再也上不去了?WDCP后台重启发现IPTABLE 记录消失了囧 添加后还是 上不去 能连接拨号PPTP连接注册计算机成功了,可是无网络请问怎么解决

TOP

返回列表