Zum Inhalt springen

iptables pptp rules

efkay

Von efkay
in Linux

 Teilen

Empfohlene Beiträge

efkay

efkay

Geschrieben
Geschrieben

Hallo Leute bräuchte dringend von euch mal hilfe bezüglich pptp.

Ich habe mir gestern Jay`s Firewall Script runtergeladen installiert und lief auch sofort ganz gut. Jetzt habe ich eine Frage an euch kann mir hier jemand

die pptp rules posten für iptables hab schon überall geschaut finde keine antwort hab es mal probiert mit dem hier:

iptables -A INPUT -p tcp --sport 1723 --dport 1723 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 1723 --dport 1723 -j ACCEPT

Hat aber leider nicht funktioniert.

Vielleich kennt einer von euch aus dem Stehkreis die Regel.

Im voraus vielen Dank

gruß efkay

Link zu diesem Kommentar
Auf anderen Seiten teilen
efkay

efkay

Geschrieben
  • Autor
Geschrieben

Hallo gurkenpapst,

erstmal vielen vielen dankl für dein schnelles posting. Also ich habe dein Vorschlag befolgt und es hat bis auf einen kleinen Fehler funktioniert.

iptables -A INPUT -p tcp --dport 1723 -i <interface> -j ACCEPT

iptables -A OUTPUT -p tcp --sport 1723 -i <interface> -j ACCEPT

Ich habe es erst eins zu eins abgeschrieben leider hat er mir dann einen Fehler gebracht bei "OUTPUT -i <interface>".

Ich habe einfach -i <interface> weggelassen und es funktioniert jetzt bei mir.

Ich hoffe das was ich angestellt habe ist korrekt.

ALso dank dir noch mal

gruß efkay

Link zu diesem Kommentar
Auf anderen Seiten teilen
efkay

efkay

Geschrieben
  • Autor
Geschrieben

Salve,

nein ich mein wenn ich die firewall starte bringt er mir ne fehlermeldung bei ouptut wegen dem -i <interface>. habe das einfach weggelassen und dann funktioniert es ohne fehlermeldung der iptables

als bei mir sieht es jetzt so aus:

iptables -A INPUT -p tcp --dport 1723 -i ppp0 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 1723 -j ACCEPT

wollte nur fragen ob es so in ordnung ist

gruß efkay

Link zu diesem Kommentar
Auf anderen Seiten teilen
DanielB

DanielB

Geschrieben
Geschrieben
Originally posted by gurkenpapst

wenn deine Schnittstelle auf die die PPTP Verbindungen aufschlagen ppp0 ist, ja.

Würde das -i ppp0 dann aber auch bei der OUTPUT Chain verwenden.

Die Option -i lässt sich, logischerweise, nicht in der OUTPUT Chain verwenden, da es das eingehende Interface bestimmt. Für die OUTPUT Chain ist die Option -o zu verwenden, welche das ausgehende Interface definiert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
efkay

efkay

Geschrieben
  • Autor
Geschrieben

Hey jungs also vielen dank nochmal ich poste euch einfach nochmal die rules

ob ich das ganze auch so vestehe wie ich es konfiguriert habe:

iptables -A INPUT -p tcp --dport 1723 -i eth1 -j ACCEPT

iptables -A OUTPUT -p tcp --sport 1723 -o ACCEPT

Noch eine kleine Frage kann mir einer vielleicht ne site sagen, wo ich vorgefertigte rules für tcp/ip basierende programme (icq, ....... ) usw. finde.

Bei mir ist es gerade der Anfang mit iptables und langsam verstehe ich ein teil. Hilft mir halt ungemein wenn ich schon vorgefertigte einzelne rules habe zu vergleich als Übung.

Danke im voraus

Gruß efkay

Link zu diesem Kommentar
Auf anderen Seiten teilen
efkay

efkay

Geschrieben
  • Autor
Geschrieben

Hey Jungs,

also windows-seitig läuft das bei mir jetzt einwandfrei aber linux-seitig lässt er mich nicht durch was ist eigentlich mit dem Protocol 47 ich habe das mal so in mein Firewall Script eingebaut:

iptables -A INPUT -p 47 -j ACCEPT

iptables -A OUTPUT -p 47 -j ACCEPT

Leider funzt es nich. Habt ihr vielleicht noch eine Idee?

Gruß efkay

Link zu diesem Kommentar
Auf anderen Seiten teilen
efkay

efkay

Geschrieben
  • Autor
Geschrieben

Hey Leute mir ist da nochmal was eingefallen also mit WindowsXP habe ich keine Chance Laufwerksverbindungen zu holen geschweige denn irgendwelche freigegebene Computer im Netzwerk zu suchen.

Meine Frage noch mit Windows2000/Windows95/98 und WindowsNT läuft es prächtig, aber....

Nun zu meiner Frage: Also ich verbinde mich mit dem PPTP-Server (Linux) habe meine Connection und hole mir meine Netzlaufwerke mit einem script (netlogon.bat)

Jetzt ist es das er mich dann nach einem Passwort frägt ist ja auch noch alles in ordnung das Problem dass ich sehe ist, ich bekomme meine Netzwerklaufwerke nur mit dem Administrator und Adminpasswort andere User die eigentlich auf dem NT-Server eingetragen sind funktionieren nicht sprich nur Administrator.

Kann das vielleicht sein, dass ich die PPTP User (sind nicht die gleichen wie auf NT-Server) genau so nennen muß wie die auf dem NT-Server?????

Oder gibt es da noch andere möglichkeiten??? wie ich das realisiere könnte weil wenn sich die Mitarbeiter von außen connecten möchte ich nicht das sie für die Laufwerksverbindungen das Admin-Passwort benutzen.

Also leute im voraus Vielen Dank

Grüßle efkay

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...