freebsd VPN 搭建(5) 下面我就给大家我的/etc/ipfw.conf里面关于如何让pptp连接通过的语句 add 40009 allow tcp from me 1723 to any add 40010 allow tcp from any to me 1723 add 40011 allow gre from me to any add 40012 allow gre from any to me 只有添加了这四句才可以使得客户端连接上网关,但是如果只有这四个,客户端连上了是 什么也干不了的,所以还要为客户端设置下面两个规则才行 add 40007 allow ip from any to 192.168.1.30 keep-state setup add 40008 allow ip from 192.168.1.30 to any keep-state setup 注意我得配置中192.168.1.30是我分配给客户端得内网地址,如果你的地址定义跟我 不同你需要修改这个地址 由于安全原因,我不能把我完整的配置文件都放出来给大家了,关于其他的规则,请大家 参考iceblood写的通过FreeBSD共享ADSL上网等文章得防火墙设置或者查看man 8 ipfw 来定制自己的规则
