Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Администрирование dedicated серверов, VPS/VDS, shared хостингов, IaaS, PaaS.
Регистрация

Восстановить пароль

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 24.09.2019, 22:52   #1
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию PPTP и iptables

Здравствуйте.
Я задался следующим вопросом ...
Мне нужно при подключении на VPN (PPTP) выдать полный доступ в iptables тому IP, который подключился на заданную учётную запись (chap-secrets).
Запись iptables, которую нужно добавить:
Код:
-A INPUT -s 'PPP_REMOTE' -j ACCEPT
'PPP_REMOTE' - IP-адрес, который может быть любым.
Эту запись нужно удалить из iptables при отключении заданной учётной записи (chap-secrets), или при потере связи если это не одно и то же. Как это делается в bash - я так же не знаю.

Из того что я знаю - нужные мне файлы ip-up и ip-down (листинги скриптов по ссылкам).
Может что-то ещё нужно (?)

Подскажите, как мне реализовать поставленную задачу ?
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 24.09.2019 в 23:01.
OmegaBerkut вне форума Ответить с цитированием
Старый 25.09.2019, 01:58   #2
OmegaBerkut
Спокойный псих
Участник клуба
 
Аватар для OmegaBerkut
 
Регистрация: 19.03.2013
Сообщений: 1,538
По умолчанию

Только что вспомнил, что iptables обрабатывает запросы в порядке следования записей. У меня в самом конце выполняется полная блокировка определённых портов, и добавление ACCEPT после этой блокировки не имеет никакого смысла.
Поэтому добавлять нужно в начало iptables, или перестраивать таблицу "налету", или менять режим работы iptables.
На счёт режима работы - я помню только в общих чертах; сейчас у меня если нет блокировки или любого подходящего правила - запрос проходит.
Как-то можно включить "защищённый" режим, при котором отсутствие какого-либо правила блокирует запрос.
И я даже включал этот режим, но потом отказался от него в пользу ручной блокировки, почему сейчас уже точно не помню, скорее всего из-за того что на каждый чих нужно городить правило, из-за этого мне было достаточно заблокировать критические порты.
Подпись ? Не, не слышал ...

Последний раз редактировалось OmegaBerkut; 25.09.2019 в 02:05.
OmegaBerkut вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Настройка iptables (centos) OmegaBerkut Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 1 03.03.2018 13:39
Разработка модуля iptables'a [требуется] root2fire Фриланс 1 08.11.2017 01:53
Ubuntu, iptables, проброс UDP(двухсторонний) Пепел Феникса Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 2 27.09.2016 00:17
Acorp WR-G 2.0 PPTP как vovk Компьютерное железо 1 31.05.2011 20:20
Работа с WAN Miniport (PPTP) delphi_beginner Работа с сетью в Delphi 4 25.05.2008 19:33