主页 / server / 问题 / 837770
Accepted
Sam Alsalem
Asked: 2017-03-12 23:00:25 +0800 CST

PPTP Passthrough Centos 7/Firewalld 路由器到 Windows Server

  • 772

我有一个运行 firewalld 的 Centos 7 服务器,以允许公共服务访问单独 VLAN(双 NIC)上的内部服务。我导入了一个 Windows 虚拟机,但除了打开 1723 之外,我不知道我需要制定哪些规则才能允许 GRE 通过防火墙。我在网上找到的所有问题和指南都不会在 Centos 7 机器上设置 PPTP,而不是将其传递给路由 IP(在本例中为 windows 服务器)。

firewall pptp centos7 firewalld gre

2 个回答

  1. Best Answer

    在允许访问 PPTP VPN 的 rhel7 服务器上,除了打开端口外,我还设置了以下内容:

    sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv4 filter INPUT 0 -p gre -j ACCEPT
    sudo firewall-cmd --permanent --zone=public --direct --add-rule ipv6 filter INPUT 0 -p gre -j ACCEPT
    sudo firewall-cmd --permanent --zone=public --add-masquerade
    sudo firewall-cmd --reload

    • 5

  2. 在我的 CentOS 8.3 服务器上,建议用于 rhel7 的命令不起作用。

    对我有用的命令是:

    firewall-cmd --permanent --new-service=pptp

cat >/etc/firewalld/services/pptp.xml<<EOF
<?xml version="1.0" encoding="utf-8"?>
<service>
  <port protocol="tcp" port="1723"/>
</service>
EOF

firewall-cmd --permanent --zone=public --add-service=pptp
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --permanent --zone=public --add-protocol=gre
firewall-cmd --reload

    这些命令用于打开端口,并允许 gre 协议通过。

    请注意,您需要以 root 身份运行这些命令,或者在所有命令前面加上“sudo”。

    • 0

相关问题