vpn客户端-因特网-iptables网关-vpnserver
iptables
iptables -t nat -A PREROUTING -d 61.123.xx.xx -p tcp -m tcp –dport 1723 -j DNAT –to-destination 10.10.10.207:1723
iptables -t nat -A PREROUTING -d 61.123.xx.xx -p udp -m udp –dport 1701 -j DNAT –to-destination 10.10.10.207:1701
iptables -t nat -A PREROUTING -d 61.123.xx.xx -p gre -j DNAT –to-destination 10.10.10.207
iptables -I FORWARD -p tcp -s 192.168.1.0/24 --dport 1723 -j ACCEPT
iptables -I FORWARD -p gre -s 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -p gre -d 192.168.1.0/24 -j ACCEPT
注:
视具体而开放1723端口;
基于TCP的双向特性,GRE包必须是双向允许
对sysctl参数进行修改
$ sudo sysctl -a | grep ipv4 | grep syn
输出类似下面:
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_syncookies是是否打开SYN COOKIES的功能,“1”为打开,“2”关闭。
net.ipv4.tcp_max_syn_backlog是SYN队列的长度,加大队列长度可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_synack_retries和net.ipv4.tcp_syn_retries是定义SYN重试次数。
把如下加入到/etc/sysctl.conf即可,...
DDOS, iptables阅读全文
最新评论
强啊!我顶一个!
呵呵。
博客什么时候更新的啊 上次来
前排站位…好久没来你博客了。
hi,博主我的博客和你是用同
1、首先在Window
博主很牛x
亲,好久没来你博客了,您还记
昨天百年一遇光棍节有没有脱啊
博主大哥您好,怎样获得您的联