这是一个创建于 4028 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前是直接链接不了,后来打开1723可以链接,但是不能上网,还需要打开哪些端口?
现在防火墙内容:
root@localhost:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80 ALLOW Anywhere
1723 ALLOW Anywhere
47 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
1723 (v6) ALLOW Anywhere (v6)
47 (v6) ALLOW Anywhere (v6)
现在防火墙内容:
root@localhost:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80 ALLOW Anywhere
1723 ALLOW Anywhere
47 ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
1723 (v6) ALLOW Anywhere (v6)
47 (v6) ALLOW Anywhere (v6)
 |
1
c26 2015 年 1 月 14 日
配置iptables做流量转发
|
 |
2
kxmp 2015 年 1 月 14 日
tcp 1723
gre 协议47,这个没端口... |
 |
3
evilyau 2015 年 1 月 14 日  1
试试 InstaVPN
|
 |
5
besto 2015 年 1 月 14 日 1
端口没问题。
用ufw需要改两个地方(发行版不一样文件位置不一定一样): 1. /etc/ufw/before.rules 中需要设置nat的转发: *nat :POSTROUTING ACCEPT [0:0] # Allow forward traffic to eth0 -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE # Process the NAT table rules COMMIT IP(这里是vpn 的ip)和网卡都要换成你的。 2. /etc/default/ufw 中需要把转发策略设置为允许: DEFAULT_FORWARD_POLICY="ACCEPT" 然后需要改/etc/sysctl.conf ,把net.ipv4.ip_forward=1 打开,执行sysctl -p 然后是建议: 1,不要裸写端口,用定义好的app: To Action From -- ------ ---- Shadowsocks ALLOW Anywhere WWW Full ALLOW Anywhere PPTP ALLOW Anywhere SSH-XXX ALLOW Anywhere Shadowsocks (v6) ALLOW Anywhere (v6) WWW Full (v6) ALLOW Anywhere (v6) PPTP (v6) ALLOW Anywhere (v6) SSH-Besto (v6) ALLOW Anywhere (v6) 2,ssh建议换到非22端口。 |
 |
6
kelvinblood 2015 年 1 月 14 日 via iPad
二楼五楼正解
一个是gre协议,一个是转发,一个是sysctl |
 |
7
zts1993 2015 年 1 月 14 日
一个是进入的1723 端口 , GRE穿透。。
还有如果是用了想WDCP这样的面板的话,外出连接也是有限制的要取消。(白名单机制。) |
Select Language