找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4402|回复: 2

关于arp与vpn的问题

[复制链接]
发表于 2007-10-31 21:54:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我的brazilfw软路中对arp进行绑定,直接用:
iptables -t nat -P PREROUTING DROP
iptables -t nat -A PREROUTING -s 192.168.1.2 -m mac --mac-source ! 00-0A-EB-C5-00-B9 -j DROP
iptables -t nat -A PREROUTING -s 192.168.1.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.1.253 -m mac --mac-source ! 00-14-85-82-DF-2D -j DROP
iptables -t nat -A PREROUTING -s 192.168.1.253 -j ACCEPT
绑定后,外网就不能ping路由器了。vpn根本就不能登录了(是用poptop插件,也就所谓的pptp)。
如果将前面的arp绑定去掉,vpn就可登录了,同时外网也能ping路由器了。


请问那位高手能教我一下iptables语句只绑定内网,不绑定外网。
routeros
 楼主| 发表于 2007-11-1 16:16:14 | 显示全部楼层
总算搞定了,我用的是土办法  。不知有那位高手能教我一下高招。我想把iptable语句修改下!


brazilfw 真不错。它的插件真他妈的没话说!!!vpn总算弄成了!与arp绑定不冲突了
routeros
回复

使用道具 举报

 楼主| 发表于 2007-11-1 21:07:40 | 显示全部楼层
总算弄成了,学了半天的iptable
中间加入了一句:iptables -t nat -A PREROUTING -i  eth1  -j ACCEPT
后,总算外网可以ping通了!vpn也可用了。对arp防御还是象从前一样的。

自己赞一个!我可是新手。对linux是一点都不懂呀!!大家给我鼓掌吧!!
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-11 02:17 , Processed in 0.055504 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表