おのたく日記 YouTubeも始めました→
2007-09-26(Wed) PPTPを使えるようにした実際のコード [長年日記]
■ [FON]PPTPを使えるようにした実際のコード
昨日の日記の実際の修正は
/etc/firewall.userの最後
# for My home (MyIP) PPTP server
GW=`route -n |grep -e "^0\.0\.0\.0"|tail -1|sed -e "s/^[.0 ]*//" -e "s/ .*$//"`
route add -host ==PPTP-Server== gw $GW dev $config_ifname
てな感じ、ついでにFON_APでのアクセスをVPN関係(SSH/PPTP/IPsec)に限るために以下のような設定もした
/etc/firewall.fonのconfig_get wan access lan_wanのブロックの次
# for FON_AP block!
iptables -A NET_ACCESS -p tcp --dport 22 -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 1723 -j ACCEPT
iptables -A NET_ACCESS -p 47 -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 20016 -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 4500 -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 500 -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 80 -d fon.com -j ACCEPT
iptables -A NET_ACCESS -p tcp --dport 443 -d fon.com -j ACCEPT
#iptables -A NET_ACCESS -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A NET_ACCESS -j DROP
##
|