Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Не получается подключиться к VPN с фильтром iptables  (Прочитано 325 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Vasevser

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Доброго времени суток!

Настраиваю анонимость в ubuntu с доступов в интернет только через TOR.

вот правила в iptables

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m tcp -p tcp --dport 1723 -j ACCEPT
-A INPUT -p gre -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p gre -j ACCEPT
COMMIT

Затем настроил vpn через стандартный интерфейс посредствам pptp, но подключиться не получается. В чем может быть проблема? Надежда только на форумчан!   ::)

p.s Без фильтра iptables все работает, но мне необходимо что бы как минимум были вот эти правила.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT DROP [0:0]
-A OUTPUT -m owner --uid-owner debian-tor -j ACCEPT
-A OUTPUT -d 127.0.0.1 -j ACCEPT
-A INPUT -s 127.0.0.1 -j ACCEPT
COMMIT
« Последнее редактирование: 16 Октябрь 2014, 18:58:46 от Vasevser »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
id debian-tor
ps aux | grep [d]ebi
sudo ss -lnpAinet | grep 1723
?

DHCP/DNS/NTP вообще как работает?

Разрешающие правила в INPUT и FORWARD бессмысленны при отсутствии запрещающих и с политикой ACCEPT.

Оффлайн Vasevser

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
id debian-tor
uid=116(debian-tor) gid=125(debian-tor) groups=125(debian-tor)
ps aux | grep [d]ebi
debian-+  1324  0.1  0.3  56432 22748 ?        S    18:48   0:00 /usr/bin/tor --defaults-torrc /usr/share/tor/tor-service-defaults-torrc --hush
sudo ss -lnpAinet | grep 1723    (ничего не выводит)


DHCP/DNS/NTP вообще как работает? - Все по стандарту (Ubuntu 14.04)

Добавлю что выход в интернет через прокси 127.0.0.1:9050 есть с текущим фильтром iptables, не получается подключиться только к VPN.    Можем есть способ разрешить для службы pptp доступ в сеть? Или сделать так, что бы он запускался от имени другого пользователя у которого будет полный доступ в сеть?


« Последнее редактирование: 16 Октябрь 2014, 19:06:43 от Vasevser »

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15194
    • Просмотр профиля
    • aetera.net
(ничего не выводит)
А зачем тогда правило с этим номером порта?

Все по стандарту (Ubuntu 14.04)
Не, в том смысле, что с такими правилами DHCP/DNS/NTP работать не будет.

Оффлайн Vasevser

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Вычитал что pptp соединияется с сервером VPN через этот порт 1723, поэтому добавил правило в надежде что заработает.


Может есть способ разрешить для службы pptp доступ в сеть? Или сделать так, что бы он запускался от имени другого пользователя у которого будет полный доступ в сеть?

 

Страница сгенерирована за 0.056 секунд. Запросов: 24.