Debian
Debian 防火牆:Shorewall - VPN2VPN 策略不起作用
我的岸牆政策有問題。shorewall 中配置了 4 個區域,但策略 vpn2vpn:accept 不起作用。我想在 PPTP 客戶端之間建立連接。它們在使用目前策略時被丟棄。
但是,如果我將策略文件末尾的 all2all 策略更改為 all2all:accept 它可以工作。我不知道為什麼,因為策略文件中沒有缺少區域。
您可以在下面找到由最後一個策略(所有所有 DROP 資訊)生成的 syslog 條目。
有人知道策略文件中缺少什麼嗎?
岸牆政策:
fw fw ACCEPT fw net ACCEPT fw dmz DROP fw vpn ACCEPT dmz dmz ACCEPT dmz net ACCEPT dmz fw ACCEPT dmz vpn ACCEPT net fw DROP net dmz DROP net vpn DROP vpn fw ACCEPT vpn dmz ACCEPT vpn vpn ACCEPT vpn net ACCEPT all all DROP info
岸牆區:
fw firewall net ipv4 dmz ipv4 vpn ipv4
岸牆介面:
#ZONE INTERFACE BROADCAST OPTIONS net eth0 detect blacklist,nosmurfs dmz venet0 detect routeback dmz vmbr0 detect routeback vpn ppp+
系統日誌:
Dec 5 12:39:48 W137 kernel: Shorewall:FORWARD:DROP:IN=ppp0 OUT=ppp1 SRC=192.168.210.100 DST=192.168.210.101 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=5769 DF PROTO=TCP SPT=4307 DPT=3389 WINDOW=8192 RES=0x00 SYN URGP=0
VPN 區域的定義需要回傳。預設情況下,Shorewall 將系統隔離在同一區域。