Fedora 21 firewalld povoleni PPTP/GRE
Ing. Leoš Houser
leos.houser na aacomputer.cz
Úterý Únor 10 22:53:15 CET 2015
Zdravím vás.
- Napište si logovací pravidlo, které bude evidovat navazovaná spojení,
která jsou dropnuta/rejectnuta.
- Zkontrolujte, jestli pravidlo pro navázaná spojení - obvykle
ESTABLISHED,RALATED zahrnuje všechny protokoly. Ev. pro protokoly GRE
a AH udělejte speciální pravidla a přesvěčte se, že jimi tečou opravdu
pakety po navázání spojení.
- Zkontrolujte si;, jen pro jistotu i další tabulky, nejen *filter.
Firewalld je nemá prázdná, tak jako balíčky iptables.
Defaultní konfigurace jsou v /usr/lib/firewalld. Uživatelské fungují v
/etc/firewalld/services/ Přeju příjemnou zábavu a pevné nervy.
Já osobně po zkušenostech firewalld na produkčních systémech okamžitě po
instalaci likviduju a nahrazuji "zastaralými", ale vyzkoušenými
iptables-service.
Přeji hezký den. S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
Blog: http://it-blog.cz
----- Původní zpráva -----
Od: "Miroslav Pragl" <lists.subscriber na pragl.cz>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 10. února 2015 15:16
Předmět: Fedora 21 firewalld povoleni PPTP/GRE
Ahoj,
nejak se mi nedari zprovoznit VPN (klienta) ve Fedora 21. Pripojuji se pres
NetworkManager.
Pri vypnutem firewalld je pripojeni funkcni.
Ve firewall-config jsem vytvoril pravidlo (pptp), do nej pridal protokol
47/gre (zkousel jsem jak ciselne, tak nazvem), povolil v FedoraWorkstation
(pak ze zoufalstvi ve vsech profilech). Samozrejme v persistent konfiguraci
a tu vzdy preklopil do running. Nakonec jsem I zarizl selinux (nastavil na
permissive). Porad nic.
Nakopne nekdo prosim?
MP
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux