最近,我将我的 ubuntu 16.04 服务器升级到 18.04
但升级后,我的(Cisco anyconnect,pptp)vpn 服务器无法访问互联网......
谁能帮我?
答案1
我通过向我的 ubuntu 服务器添加以下 2 个 iptables 规则解决了这个问题
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
上述更改之前,我的现有 iptables 规则(与 pptp 和 ocsrv 相关):
iptables -I INPUT -p tcp --dport 1723 -m state --state NEW -j ACCEPT
iptables -I INPUT -p gre -j ACCEPT
iptables -t nat -I POSTROUTING -o ens32 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -s 182.18.0.0/24 -j TCPMSS --clamp-mss-to-pmtu
iptables -t nat -A POSTROUTING -o ens32 -j MASQUERADE
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p udp --dport 443 -j ACCEPT