设为首页 收藏本站

运维网

查看: 86|回复: 0

[经验分享] centos7 安装pptpd(使用iptbales防火墙)

[复制链接]

尚未签到

发表于 2017-10-11 09:09:17 | 显示全部楼层 |阅读模式
一.系统设置
关闭selinux
1
2
[[email protected] system]# cat /etc/selinux/config
SELINUX=disabled



检查是否支持
1
2
[[email protected] system]# modprobe ppp-compress-18 && echo yes
yes



二.安装pptp
1
2
[[email protected] system]# yum -y update
[[email protected] system]#yum install pptpd pptp -y



设置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[[email protected] system]# cat /etc/pptpd.conf|grep -v "#"|grep -v "^$"
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.36.1
remoteip 192.168.36.100-238
[[email protected] system]# cat /etc/ppp/options.pptpd |grep -v "#"|grep -v "^$"
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
[[email protected] system]# cat /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client   server  secret          IP addresses
test pptpd test1 *



如果拨号成功,服务器本机地址为:192.168.36.1
客户端分配IP为:192.168.36.100-238.DNS为:8.8.8.8
以上都很简单,走弯路是下面安装iptables
三.设置防火墙
关闭firewalld,因为iptables nat写法比firewalld方便
1
2
[[email protected] ~]# systemctl stop firewalld
[[email protected] system]# systemctl disable firewalld



安装iptables,需要注意的是,要安装的是iptabels-services这个包,刚开始我是yum -y install iptables,死活找不到服务启动.
1
2
3
[[email protected] system]# yum install iptables-services
[[email protected] system]# systemctl enable iptables
[[email protected] system]# systemctl start iptables



在其他规则的基础上加上
1
2
3
4
[[email protected] system]# iptables -A INPUT -i eth0 -p tcp --dport 1723 -j ACCEPT
[[email protected] system]# iptables -A INPUT -i eth0 -p tcp --dport 47 -j ACCEPT
[[email protected] system]# iptables -I INPUT -p gre -j ACCEPT
[[email protected] system]#iptables -t nat -A POSTROUTING -s 192.168.36.0/255.255.255.0 -j SNAT --to-source 103.*.*.*



其中103.*.*.*是你的服务器ip,最后一条是转发
cento7没有/etc/init.d/iptables save来保存规则,使用以下命令保存规则,不然机器重启后iptables规则没有,将规则保存到文件.机器重启或者systemctl restart iptables 也会从文件中读取配置
1
[[email protected] system]# iptables-save /etc/sysconfig/iptables






运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:[email protected] 网址:www.iyunv.com

点击关注更多内容
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

关注运维网官方微信X

关注运维网官方微信

扫描二维码关注运维网官方微信,最新一手资源尽在官方微信!快快关注我们吧...

扫描微信二维码查看详情

客服 E-mail:[email protected]

本站由安畅云和青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2017

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


合作伙伴: 青云cloud 51idc

快速回复 返回顶部 返回列表