注册
登录
关注:
官网首页
阿里云8折
论坛
wdCDN系统
智能DNS软件
搜索
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
WDlinux官方论坛
»
wdCP V2|linux下免费的服务器/虚拟主机管理系统
» wdcp的默认防火墙规则会造成PPTP VPN无法使用,附"折中"解决办法
无标题文档
wdCP系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用教程
)
wdCDN系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用手册
)
wdOS系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用教程
)
wdDNS系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用手册
)
注册 发贴 提问 回复-必看必看
wddns免费智能 DNS
开通
本地或虚拟机使 用wdcp
一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击
wdcp官方技术支持/服务
阿里云8折优惠券
无敌云
腾讯云优惠中,现注册更有260代金额券赠送
返回列表
发帖
linwuliao
发短消息
加为好友
linwuliao
当前离线
UID
1854
帖子
142
精华
1
积分
508
阅读权限
20
在线时间
344 小时
注册时间
2012-2-5
最后登录
2014-2-18
注册会员
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2013-2-8 19:25
|
显示全部帖子
提问三步曲:
提问先看教程/FAQ索引(
wdcp
,
wdcp_v3
,
一键包
)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等
温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的
[建议]
wdcp的默认防火墙规则会造成PPTP VPN无法使用,附"折中"解决办法
本帖最后由 linwuliao 于 2014-2-4 23:04 编辑
之前论坛上也有人反应安装了WDCP以后 PPTP就不正常了。首先,VPN连不上了,原因很简单,WDCP默认的防火墙是“白名单模式”,本来防火墙默认所有端口都是打开的,但是由于wdcp防火墙默认规则的最后一条是deny all 也就是说拒绝所有,所以造成1723端口无法访问。
防火墙判断是按从上到下对规则进行检索的。
wdcp默认的规则大意就是
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有
只要没有在前面“允许”的范围内那么就是“拒绝”,很多人加入一条规则
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
复制代码
结果就是:
允许 80端口
允许 21端口
允许 8080端口
……
拒绝所有
允许 1723端口
由于“拒绝所有”在“允许 1723端口”的前面,所以仍然会被拒绝。
解决办法很简单,修改pptp的sh安装脚本,把-A改为-I,如下面的代码:
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
复制代码
-I与-A的不同之处在于,-I是在现有规则的最前面添加新规则,-A是在后面。。
其实WDCP后台添加规则都是用的-I所以在WDCP后台打开TCP 1723也可以。
执行了上诉步骤将1723加入白名单以后,已经能够连接上了PPTP的VPN了,
但是,很多人发现,
无法打开网页,这又是怎么回事呢?
原来是:
-A FORWARD -j RH-Firewall-1-INPUT
复制代码
搞的鬼,它造成数据包无法转发,这个RH-Firewall-1-INPUT中的规则就是“白名单模式”。。。我不解释大家也应该懂了吧?既然我们要把服务器作为网关使用,就干脆不要它,执行下面的命令:
iptables -D FORWARD -j RH-Firewall-1-INPUT
复制代码
然后再执行下面的命令
保存设置:
service iptables save
复制代码
再重启防火墙:
service iptables restart
复制代码
如果还是不行,则重新启动VPN试试
收藏
分享
linwuliao
发短消息
加为好友
linwuliao
当前离线
UID
1854
帖子
142
精华
1
积分
508
阅读权限
20
在线时间
344 小时
注册时间
2012-2-5
最后登录
2014-2-18
注册会员
2
#
发表于 2013-2-20 14:28
|
显示全部帖子
回复
3#
耗子加油
?
TOP
linwuliao
发短消息
加为好友
linwuliao
当前离线
UID
1854
帖子
142
精华
1
积分
508
阅读权限
20
在线时间
344 小时
注册时间
2012-2-5
最后登录
2014-2-18
注册会员
3
#
发表于 2013-5-19 00:21
|
显示全部帖子
自己顶顶,貌似有人遇到了同样的问题
TOP
返回列表
我的Linux|wdlinux
ai|大模型|大数据
开源精选
wdCP V3|Linux服务器/云主机/虚拟主机管理系统
wddns|智能DNS系统|免费智能DNS解析
lamp|lnmp|lnamp|一键安装包
wdCP V2|linux下免费的服务器/虚拟主机管理系统
wdcdn系统|CDN缓存加速管理系统
wdOS|CentOS精简版|CentOS定制版
区块链技术|智能合约|区块链开发
wdlinux学堂|wdOS知识库|linux知识库|教程|文档
站务管理
站务管理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]