[建議] wdcp的默認防火墻規(guī)則會造成PPTP VPN無法使用，附"折中"解決辦法

linwuliao

之前論壇上也有人反應安裝了WDCP以后 PPTP就不正常了。首先，VPN連不上了，原因很簡單，WDCP默認的防火墻是“白名單模式”，本來防火墻默認所有端口都是打開的，但是由于wdcp防火墻默認規(guī)則的最后一條是deny all 也就是說拒絕所有，所以造成1723端口無法訪問。
防火墻判斷是按從上到下對規(guī)則進行檢索的。

wdcp默認的規(guī)則大意就是
允許 80端口
允許 21端口
允許 8080端口
……
拒絕所有
只要沒有在前面“允許”的范圍內那么就是“拒絕”，很多人加入一條規(guī)則

1. iptables -A INPUT -p tcp --dport 1723 -j ACCEPT

復制代碼

結果就是:
允許 80端口
允許 21端口
允許 8080端口
……
拒絕所有
允許 1723端口

由于“拒絕所有”在“允許 1723端口”的前面，所以仍然會被拒絕。
解決辦法很簡單，修改pptp的sh安裝腳本，把-A改為-I，如下面的代碼:

1. iptables -I INPUT -p tcp --dport 1723 -j ACCEPT

復制代碼

-I與-A的不同之處在于，-I是在現(xiàn)有規(guī)則的最前面添加新規(guī)則，-A是在后面。。

其實WDCP后臺添加規(guī)則都是用的-I所以在WDCP后臺打開TCP 1723也可以。
執(zhí)行了上訴步驟將1723加入白名單以后，已經(jīng)能夠連接上了PPTP的VPN了，但是，很多人發(fā)現(xiàn)，無法打開網(wǎng)頁，這又是怎么回事呢？
原來是：

1. -A FORWARD -j RH-Firewall-1-INPUT

復制代碼

搞的鬼，它造成數(shù)據(jù)包無法轉發(fā)，這個RH-Firewall-1-INPUT中的規(guī)則就是“白名單模式”。。。我不解釋大家也應該懂了吧？既然我們要把服務器作為網(wǎng)關使用，就干脆不要它，執(zhí)行下面的命令：

1. iptables -D FORWARD -j RH-Firewall-1-INPUT

復制代碼

然后再執(zhí)行下面的命令保存設置:

1. service iptables save

復制代碼

再重啟防火墻:

1. service iptables restart

復制代碼

如果還是不行，則重新啟動VPN試試

wshwzy

主要 這幾天linode被G~F~W了 只能VPN 上去

wshwzy

解決辦法 從新 sh
IPTABLES 不管了

wshwzy

service iptables save  
service iptables resart 都是
153 syntax error near unexpected token

wshwzy

iptables 不管怎么操作 都顯示 153 syntax error near unexpected token
        新手求教

wshwzy

有個問題我發(fā)現(xiàn)原來可以上這個PPTP 我同時用2臺電腦上VPN 結果都上不去然后斷開發(fā)現(xiàn) 再也上不去了？WDCP后臺重啟發(fā)現(xiàn)IPTABLE 記錄消失了囧 添加后還是 上不去 能連接撥號PPTP連接注冊計算機成功了，可是無網(wǎng)絡請問怎么解決

moxiangkelei

還是不行啊，后臺添加了1723規(guī)則，連接還是619錯誤啊。我用盡了網(wǎng)絡上的各種方法，最后都還是619收場。真造孽。不知道怎么回事啊，以前用amh的時候用自帶的插件一下子就好了�？磥硎敲姘宓膯栴}啊

hmcyh

牛，按照此方法成功解決VPN訪問問題。

jsonwith

回復 1# linwuliao


   咋還不行呢~可以做到連接。但是沒法訪問其他站點

kaolawo

我也出了和樓上一樣的錯，怎么辦？

diboy2010

執(zhí)行  iptables -D FORWARD -j RH-Firewall-1-INPUT  返回

iptables: No chain/target/match by that name.

danceboy

特地回來感謝您�。。。�！成功！

wwdahaiww

不錯，頂起

king9t

回復 6# linwuliao


好像不行。。。

linwuliao

自己頂頂，貌似有人遇到了同樣的問題