iptables + L2TP
Hellsy22 8 апреля, 2013 - 03:55
Столкнулся с неожиданной проблемой - не смог найти внятное описание, какие порты нужно открыть для работы с L2TP от beeline при INPUT policy DROP
Методом тыка все заработало, но остались вопросы по ряду портов:
iptables -A INPUT -p UDP --dport bootps -j ACCEPT
iptables -A INPUT -p UDP --dport domain -j ACCEPT
iptables -A INPUT -p UDP --dport 137 -j ACCEPT
Почему-то без bootps и domain соединение совсем не устанавливается, а без 137 (netbios-ns) не находится gateway.
Прокомментируйте, пожалуйста, кто в теме, потому как во всяких хендбуках bootps и domain предлагают закрывать от внешнего недружелюбного мира, а про netbios-ns вообще молчат.
»
- Для комментирования войдите или зарегистрируйтесь
Конфигурацию l2tp покажи.
Конфигурацию l2tp покажи.
Не грусти, товарищ! Всё хорошо, beautiful good!
В википедии есть сатья про
В википедии есть сатья про l2tp, там указанны порты 1701/TCP, 1701/UDP.
Так же есть RFC-2661, на русском можно посмотреть эту статью.
Контрольное соединение может открывать как клиент, так и сервер (в случае beeline'а наверное это все таки клиент).
По сути у меня открыто следующее:
Для eth0 (интерфейс сетевой карты в который воткнут кабель beeline):
TCP: 42(не помню зачем), 53(DNS), 101(уже не помню зачем) 1701(l2tp)
UDP: 53(DNS), 67(DHCP), 1701(l2tp)
Не надо бояться, что жизнь закончится - надо бояться, что она не начнется!