Fedora 21 firewalld povoleni PPTP/GRE

[Ing. Leoš Houser]

Zdravím vás.

- Napište si logovací pravidlo, které bude evidovat navazovaná spojení, 
která jsou dropnuta/rejectnuta.
- Zkontrolujte, jestli pravidlo pro navázaná spojení - obvykle 
ESTABLISHED,RALATED zahrnuje všechny protokoly. Ev. pro protokoly GRE
a AH udělejte speciální pravidla a přesvěčte se, že jimi tečou opravdu 
pakety po navázání spojení.
- Zkontrolujte si;, jen pro jistotu i další tabulky, nejen *filter. 
Firewalld je nemá prázdná, tak jako balíčky iptables.

Defaultní konfigurace jsou v /usr/lib/firewalld. Uživatelské fungují v 
/etc/firewalld/services/ Přeju příjemnou zábavu a pevné nervy.

Já osobně po zkušenostech firewalld na produkčních systémech okamžitě po 
instalaci likviduju a nahrazuji "zastaralými", ale vyzkoušenými 
iptables-service.

Přeji hezký den. S pozdravem

--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
Blog:    http://it-blog.cz



----- Původní zpráva ----- 
Od: "Miroslav Pragl" <lists.subscriber na pragl.cz>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 10. února 2015 15:16
Předmět: Fedora 21 firewalld povoleni PPTP/GRE


Ahoj,
nejak se mi nedari zprovoznit VPN (klienta) ve Fedora 21. Pripojuji se pres
NetworkManager.
Pri vypnutem firewalld je pripojeni funkcni.

Ve firewall-config jsem vytvoril pravidlo (pptp), do nej pridal protokol
47/gre (zkousel jsem jak ciselne, tak nazvem), povolil v FedoraWorkstation
(pak ze zoufalstvi ve vsech profilech). Samozrejme v persistent konfiguraci
a tu vzdy preklopil do running. Nakonec jsem I zarizl selinux (nastavil na
permissive). Porad nic.

Nakopne nekdo prosim?

MP

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux