|
在centos系统中配置VPN,iptables有着非常重要的作用。注意:防火墙一定要开启,否则无法通过vpn服务器访问外网,但是如果防火墙打开,在默认情况下会把所有没有批准的端口全部拒绝。所以,在防火墙部分的任务开启访问端口和配置NAT。
配置IPTABLES开放端口
iptables/sbin/iptables -F FORWARD
/sbin/iptables -A FORWARD -p udp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
/sbin/iptables -A FORWARD -p gre -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
配置NAT转发(假设出口IP分别为8.8.8.8或8.8.8.9)
/sbin/iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to-source 8.8.8.8
/sbin/iptables -t nat -A POSTROUTING -s 192.168.102.0/24 -j SNAT --to-source 8.8.8.9
保存iptables信息,并将其重启
/etc/init.d/iptables save
/etc/init.d/iptables restart
(责任编辑:IT) |