vine-users ML アーカイブ

[vine-users:079821] Re: OpenVPN について (ポート解放について )

  • From: Katumi Miyao <miyao@xxxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:079821] Re: OpenVPN について (ポート解放について )
  • Date: Sat, 5 Dec 2009 14:52:55 +0900
宮尾です。
先日お尋ねした浮動小数点の問題は、fedora用のrpm
パッケージ Vine にインストールしたら解決しました。
お騒がせしました。

また、VPN のセットアップでの質問なのですが、
無事、ソフトは入ったのですが UDP ポートの開放で
つまずいています。

インターネットで色々調べて、以下のように firewall-masq へ
追加したのですが、ポートが開きません。
UDP のポートを解放する場合別に設定があるのでしょうか?
仮想デバイス(tun0)から物理デバイスにブリッジ接続したいと考えております。
ご指導よろしくお願いします。

[root@・・・・・]# vi /etc/ppp/firewall-masq
#----------------------------------------------------#
# OpenVPN (UDP1194番ポート)へのアクセスを許可    #
#----------------------------------------------------#
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

[root@・・・・・]# sh /etc/ppp/firewall-masq
組込みチェインを標準ACCEPTポリシーに再設定:                [  OK  ]
現在のルールを/etc/sysconfig/iptablesに保存中:             [  OK  ]
現在のすべてのルールとユーザ定義チェインを初期化中:        [  OK  ]
現在のすべてのルールとユーザ定義チェインを破棄中:          [  OK  ]
iptablesファイアウォールルールを適用中:                    [  OK  ]
                                                           [  OK  ]
[root@・・・・・]# ifconfig (抜粋)
tun0      リンク方法:不明なネット  ハードウェアアドレス 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inetアドレス:192.168.2.1 P-t-P:192.168.2.2  マスク:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RXパケット:0 エラー:0 損失:0 オーバラン:0 フレーム:0
          TXパケット:0 エラー:0 損失:0 オーバラン:0 キャリア:0
          衝突(Collisions):0 TXキュー長:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

[root@・・・・・]# nmap -sU 192.168.2.1
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2009-12-05 14:47 JST
Interesting ports on 192.168.2.1:
Not shown: 1479 closed ports
PORT      STATE         SERVICE
111/udp   open|filtered rpcbind
123/udp   open|filtered ntp
137/udp   open|filtered netbios-ns
138/udp   open|filtered netbios-dgm
177/udp   open|filtered xdmcp
631/udp   open|filtered unknown
934/udp   open|filtered unknown
32768/udp open|filtered omad

Nmap finished: 1 IP address (1 host up) scanned in 1.607 seconds

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

   宮尾 勝巳 ( Katumi Miyao )
E-mail   : miyao@xxxxxxxxxxxxxxxxxxxx