Debian

Debian 防火牆:Shorewall - VPN2VPN 策略不起作用

  • December 5, 2010

我的岸牆政策有問題。shorewall 中配置了 4 個區域,但策略 vpn2vpn:accept 不起作用。我想在 PPTP 客戶端之間建立連接。它們在使用目前策略時被丟棄。

但是,如果我將策略文件末尾的 all2all 策略更改為 all2all:accept 它可以工作。我不知道為什麼,因為策略文件中沒有缺少區域。

您可以在下面找到由最後一個策略(所有所有 DROP 資訊)生成的 syslog 條目。

有人知道策略文件中缺少什麼嗎?

岸牆政策:

fw      fw      ACCEPT
fw      net     ACCEPT
fw      dmz     DROP
fw      vpn     ACCEPT

dmz     dmz     ACCEPT
dmz     net     ACCEPT
dmz     fw      ACCEPT
dmz     vpn     ACCEPT

net     fw      DROP
net     dmz     DROP
net     vpn     DROP

vpn     fw      ACCEPT
vpn     dmz     ACCEPT
vpn     vpn     ACCEPT
vpn     net     ACCEPT

all     all     DROP info

岸牆區:

fw      firewall
net     ipv4
dmz     ipv4
vpn     ipv4

岸牆介面:

#ZONE   INTERFACE       BROADCAST       OPTIONS
net     eth0            detect          blacklist,nosmurfs
dmz     venet0          detect          routeback
dmz     vmbr0           detect          routeback
vpn     ppp+

系統日誌:

Dec  5 12:39:48 W137 kernel: Shorewall:FORWARD:DROP:IN=ppp0 OUT=ppp1 SRC=192.168.210.100 DST=192.168.210.101 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5769 DF PROTO=TCP SPT=4307 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0

VPN 區域的定義需要回傳。預設情況下,Shorewall 將系統隔離在同一區域。

引用自:https://serverfault.com/questions/209294