dazhu100 发表于 2007-10-31 21:54:47

关于arp与vpn的问题

我的brazilfw软路中对arp进行绑定,直接用:
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.1.2 -m mac --mac-source ! 00-0A-EB-C5-00-B9 -j DROP
iptables -t nat -A PREROUTING -s 192.168.1.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.253 -m mac --mac-source ! 00-14-85-82-DF-2D -j DROP
iptables -t nat -A PREROUTING -s 192.168.1.253 -j ACCEPT
绑定后,外网就不能ping路由器了。vpn根本就不能登录了(是用poptop插件,也就所谓的pptp)。
如果将前面的arp绑定去掉,vpn就可登录了,同时外网也能ping路由器了。


请问那位高手能教我一下iptables语句只绑定内网,不绑定外网。

dazhu100 发表于 2007-11-1 16:16:14

总算搞定了,我用的是土办法。不知有那位高手能教我一下高招。我想把iptable语句修改下!


brazilfw 真不错。它的插件真他妈的没话说!!!vpn总算弄成了!与arp绑定不冲突了

dazhu100 发表于 2007-11-1 21:07:40

总算弄成了,学了半天的iptable
中间加入了一句:iptables -t nat -A PREROUTING -ieth1-j ACCEPT
后,总算外网可以ping通了!vpn也可用了。对arp防御还是象从前一样的。

自己赞一个!我可是新手。对linux是一点都不懂呀!!大家给我鼓掌吧!!:P
页: [1]
查看完整版本: 关于arp与vpn的问题