Не получается подключиться к VPN с фильтром iptables

[Vasevser]

Доброго времени суток!

Настраиваю анонимость в ubuntu с доступов в интернет только через TOR.

вот правила в iptables

Код: [Выделить]

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p gre -j ACCEPT
COMMIT
Затем настроил vpn через стандартный интерфейс посредствам pptp, но подключиться не получается. В чем может быть проблема? Надежда только на форумчан!   

p.s Без фильтра iptables все работает, но мне необходимо что бы как минимум были вот эти правила.

Код: [Выделить]

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
COMMIT

[ArcFi]

Код: [Выделить]

id debian-tor
ps aux | grep [d]ebi
sudo ss -lnpAinet | grep 1723?

DHCP/DNS/NTP вообще как работает?

Разрешающие правила в INPUT и FORWARD бессмысленны при отсутствии запрещающих и с политикой ACCEPT.

[Vasevser]

id debian-tor

Код: [Выделить]

uid=116(debian-tor) gid=125(debian-tor) groups=125(debian-tor)
ps aux | grep [d]ebi

Код: [Выделить]

debian-+  1324  0.1  0.3  56432 22748 ?        S    18:48   0:00 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush
sudo ss -lnpAinet | grep 1723    (ничего не выводит)


DHCP/DNS/NTP вообще как работает? - Все по стандарту (Ubuntu 14.04)

Добавлю что выход в интернет через прокси 127.0.0.1:9050 есть с текущим фильтром iptables, не получается подключиться только к VPN.    Можем есть способ разрешить для службы pptp доступ в сеть? Или сделать так, что бы он запускался от имени другого пользователя у которого будет полный доступ в сеть?

[ArcFi]

(ничего не выводит)

А зачем тогда правило с этим номером порта?

Все по стандарту (Ubuntu 14.04)

Не, в том смысле, что с такими правилами DHCP/DNS/NTP работать не будет.

[Vasevser]

Вычитал что pptp соединияется с сервером VPN через этот порт 1723, поэтому добавил правило в надежде что заработает.


Может есть способ разрешить для службы pptp доступ в сеть? Или сделать так, что бы он запускался от имени другого пользователя у которого будет полный доступ в сеть?