iptablesにVPN用記述を追記するのを忘れてた

 Posted on December 15, 2011  (Last modified on January 1, 0001)
* 本ページはプロモーションが含まれています

Linuxに強固なファイヤーウォール設定をした後に、VPNが繋がらなくなった。

iptables書式(ファイヤーウォール設定)はコレ

下記の記述が抜けてたので、追加。

# L2TP/IPSec
iptables -A INPUT -p tcp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 1701 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 500 -j ACCEPT_COUNTRY
iptables -A INPUT -p tcp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p udp --dport 4500 -j ACCEPT_COUNTRY
iptables -A INPUT -p esp -j ACCEPT_COUNTRY
CentOS  firewall  security  SL6 

See also