我正在尝试连接到 PPTP VPN。我在入口规则中打开了端口 47 和 1723。当 APF 开启时,它失败了。当 APF 关闭时,它工作正常。我打开了我能找到的尽可能多的日志记录选项,但除了子网上其他机器的垃圾邮件外,没有任何数据包被丢弃的记录。当 APF 关闭时,它工作正常。我打开了我能找到的尽可能多的日志记录选项,但除了子网上其他机器的垃圾邮件外,没有任何数据包被丢弃的记录。我找到了一个网站,上面说我应该添加涉及 NAT 的后路由规则,但这也没有效果。
解决方案:将以下行添加到 /etc/apf-firewall/postroute.rules -
$IPT -A INPUT -p 47 -j ACCEPT
然后,以 root 身份运行:
service apf-firewall restart
答案1
PPTP 使用 GRE 协议。您必须允许协议 47(即 GRE)的出站连接,而不是端口 47。