centos7安装pptpd(使用iptbales防火墙)

一.系统设置

创新互联专业成都做网站、成都网站建设、成都外贸网站建设,集网站策划、网站设计、网站制作于一体,网站seo、网站优化、网站营销、软文推广等专业人才根据搜索规律编程设计,让网站在运行后,在搜索中有好的表现,专业设计制作为您带来效益的网站!让网站建设为您创造效益。

关闭selinux

[root@TW2 system]# cat /etc/selinux/config
SELINUX=disabled

检查是否支持

[root@TW2 system]# modprobe ppp-compress-18 && echo yes
yes

二.安装pptp

[root@TW2 system]# yum -y update
[root@TW2 system]#yum install pptpd pptp -y

设置:

[root@TW2 system]# cat /etc/pptpd.conf|grep -v "#"|grep -v "^$"
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.36.1
remoteip 192.168.36.100-238
[root@TW2 system]# cat /etc/ppp/options.pptpd |grep -v "#"|grep -v "^$"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-DNS 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp 
novj
novjccomp
nologfd
[root@TW2 system]# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client	server	secret			IP addresses
test pptpd test1 *

如果拨号成功,服务器本机地址为:192.168.36.1

客户端分配IP为:192.168.36.100-238.DNS为:8.8.8.8

以上都很简单,走弯路是下面安装iptables

三.设置防火墙

关闭firewalld,因为iptables nat写法比firewalld方便

[root@TW2 ~]# systemctl stop firewalld
[root@TW2 system]# systemctl disable firewalld

安装iptables,需要注意的是,要安装的是iptabels-services这个包,刚开始我是yum -y install iptables,死活找不到服务启动.

[root@TW2 system]# yum install iptables-services
[root@TW2 system]# systemctl enable iptables
[root@TW2 system]# systemctl start iptables

在其他规则的基础上加上

[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
[root@TW2 system]# iptables -A INPUT -i eth0 -p tcp --dport 47 -j ACCEPT
[root@TW2 system]# iptables -I INPUT -p gre -j ACCEPT
[root@TW2 system]#iptables -t nat -A POSTROUTING -s 192.168.36.0/255.255.255.0 -j SNAT --to-source 103.*.*.*

其中103.*.*.*是你的服务器ip,最后一条是转发

cento7没有/etc/init.d/iptables save来保存规则,使用以下命令保存规则,不然机器重启后iptables规则没有,将规则保存到文件.机器重启或者systemctl restart iptables 也会从文件中读取配置

[root@TW2 system]# iptables-save /etc/sysconfig/iptables

网站栏目:centos7安装pptpd(使用iptbales防火墙)
浏览路径:http://csdahua.cn/article/jhspip.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流