IPCHAINS, Kernel 2.2 a povolení PPTP
Peter Surda
shurdeek na routehat.org
Středa Duben 20 13:52:39 CEST 2005
On Wed, Apr 20, 2005 at 01:38:51PM +0200, Zdenek SUTR Kaminski wrote:
> Jenze zahajeni pomoci pptp vypada tak, ze zacnu na tcp/1723 a server
> posleze zacne vysilat po gre, neboli chudak firewall nevi, ze to ma
> natovat, takze musite nastavit preposilani gre protokolu te stanici,
> prootze o modulu pro ipchains, ktery se v iptables jmenuje
> ip_conntrack_proto_gre (ci tak nejak) nevim. A samozrejme musite zajisti
> prepsani hlavicky u toho gre.
Nie je to celkom pravda. SNAT PPTP funguje pri iptables aj bez tych modulov,
na co to treba je DNAT alebo ked chces ten GRE klasifikovat ako RELATED
namiesto NEW.
Mam vsak dojem, ze pri ipchains mi pptp tiez neslo, ale uz je to veeelmi davno
co som to pouzival.
> Z.K.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
There are two kind of sysadmins: Paranoids and Losers
Další informace o konferenci Linux