2009年12月 5日

[vine-users:079821] Re: OpenVPNについて (ポート解放について)

宮尾です。
先日お尋ねした浮動小数点の問題は、fedora用のrpm
パッケージ Vine にインストールしたら解決しました。
お騒がせしました。

また、VPN のセットアップでの質問なのですが、
無事、ソフトは入ったのですが UDP ポートの開放で
つまずいています。


インターネットで色々調べて、以下のように firewall-masq へ
追加したのですが、ポートが開きません。
UDP のポートを解放する場合別に設定があるのでしょうか?
仮想デバイス(tun0)から物理デバイスにブリッジ接続したいと考えております。
ご指導よろしくお願いします。

[root@・・・・・]# vi /etc/ppp/firewall-masq
#----------------------------------------------------#
# OpenVPN (UDP1194番ポート)へのアクセスを許可    #
#----------------------------------------------------#
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

[root@・・・・・]# sh /etc/ppp/firewall-masq
組込みチェインを標準ACCEPTポリシーに再設定: [ OK ]
現在のルールを/etc/sysconfig/iptablesに保存中: [ OK ]
現在のすべてのルールとユーザ定義チェインを初期化中: [ OK ]
現在のすべてのルールとユーザ定義チェインを破棄中: [ OK ]
iptablesファイアウォールルールを適用中: [ OK ]
[ OK ]
[root@・・・・・]# ifconfig (抜粋)
tun0 リンク方法:不明なネット ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inetアドレス:192.168.2.1 P-t-P:192.168.2.2 マスク:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:100
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[root@・・・・・]# nmap -sU 192.168.2.1
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2009-12-05 14:47 JST
Interesting ports on 192.168.2.1:
Not shown: 1479 closed ports
PORT STATE SERVICE
111/udp open|filtered rpcbind
123/udp open|filtered ntp
137/udp open|filtered netbios-ns
138/udp open|filtered netbios-dgm
177/udp open|filtered xdmcp
631/udp open|filtered unknown
934/udp open|filtered unknown
32768/udp open|filtered omad

Nmap finished: 1 IP address (1 host up) scanned in 1.607 seconds

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

   宮尾 勝巳 ( Katumi Miyao )
E-mail : miyao@xxxxx


投稿者 xml-rpc : 2009年12月 5日 14:52
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91200
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。