忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
最近访问板块 发新帖
查看: 41808 | 回复: 1

fedora 20 PPTP的firewall 设置问题。 [复制链接]

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-02 06:20:00
发表于 2016-07-30 10:17 |显示全部楼层
好久没有用LINUX了,公司要做一个内部管理系统。PHP的。我就装了一台fedora 20 装上之后发现不会用了。。以前的工具都不一样了。最后一次使用的时候FEDORA 1的时候,大概是10年前。。装个LAMP就饿补了一个星期才装上的。。装上之后,管理信息系统外网不能访问,电信的固定IP竟然还封HTTP协议。不是封的80端口。我换端口也不能用。估计是封的HTTP协议。外网访问不进来。所以就想用PPTP   VPN。搞了半天装上了。。用IPTABLES  竟然不行。打不开防火墙。。。在网上查到现在已经用Firewall。。又饿补了一天。。
  现在的情况:   firewall 默认不支持PPTP服务,需要手动加上。
/etc/firewalld/services/pptp.xml

<?xml version="1.0" encoding="utf-8"?>
  <service>
    <short>pptp</short>
    <description>Point-to-Point Tunneling Protocol (PPTP)</description>
    <port protocol="tcp" port="1723"/>
  </service>
chmod 640 /etc/firewalld/services/pptp.xml
restorecon /etc/firewalld/services/pptp.xml
firewall-cmd --zone=external --add-interface=P3P1 --permanent
firewall-cmd --zone=external --add-interface=ppp0 --permanent
firewall-cmd --reload
[root@localhost ~]# firewall-cmd --get-service                                 
amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns ftp high-availability http https imaps ipp ipp-client ipsec kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql pptp proxy-dhcp radius rpc-bind samba samba-client smtp ssh telnet tftp tftp-client transmission-client vnc-server wbem-https

firewall-cmd --zone=external --add-service=pptp --permanent

[root@localhost ~]# firewall-cmd --list-service                        
You're performing an operation over default zone ('public'),
but your connections/interfaces are in zone 'external' (see --get-active-zones)
You most likely need to use --zone=external option.

dhcpv6-client http https mdns ssh
现在还是没有PPTP服务。。。我关了防火墙可以连接上,打开防火墙还是连不上。。请高手看看是怎么回事。。

论坛徽章:
1
IT运维版块每日发帖之星
日期:2016-08-02 06:20:00
发表于 2016-07-30 10:50 |显示全部楼层
external (active)
  interfaces: ip_vti0 p3p1 p3pl ppp0
  sources:
  services: pptp ssh
  ports:
  masquerade: yes
  forward-ports:
  icmp-blocks:
  rich rules:
在这个区域里。。。现在可以了。。
参考内容:Redhat / Centos 7 Firewalld best practice for pptp or L2TP/IPsec rules
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票6.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP