Buenas tardes!

Tengo un servidor pptpd funcionando perfectamente, lo que me encuentro que cuando conecta 1 usuario crea una conexión ppp0 y en mi iptables que lo tengo todo en drop tengo que habilitat los FORWARD para que la interface ppp0 pueda hacer las cosas que yo permita hacer y todo bien! lo malo cuando conecta otra conexión a la vez! la primera continua siendo ppp0 y funciona todo bien pero al conectar el segundo crea un ppp1 y entondes no funciona nada a no ser que habilite en el firewall IPTABLES la interface ppp1 y asi succecivamente! hay alguna manera de decir que cualquier ppp* cumpla las reglas asignadas a los ppp??

algo como definit

VPN="ppp*" #Interface vpn


así esta claro que lo anterior no funciona pero es para que tengais alguna idea para poner en mi IPTABLE para que cualquie ppp de interface aplique lo que asigne a las reglas de los ppp

Gracias por vuestro tiempo

Saludos,

Estuve investigando leyendo el man de iptables y no encontre nada, pero no puedes filtrar
por el tipo de trafico tal ves ? es decir, necesitas especificar la interfas o hay alguna forma mas general de tratar los paquetes ??

Gracias por tu pronta respuesta!

Utilizo el FORWARD -i $interface porque este servidor tiene varias redes y unas tienen acceso a determinadas cosas y la otra no, ahora se ha sumado la VPN pptpd para clientes de windows y tambien tengo que restringirlos de alguna manera!

Si tengo que abrir esos fordward sera una bajada de la seguridad de mi red impresionante, casi que prefiero añadir las lineas de la interface cada vez jejej! ojala se pudiera hacer un -i $interface:$VPN igual como se hace los puertos jejej!

si alguien encuentra alguna cosa para ahorrarme el trabajo seria de agradecer!

Creo que me puedo autoresponder jejejeje! he encontrado, en los comandos de iptables una opción para las interfice! si creas una variable o en la misma regla pones...

En variable: VPN="ppp+"
En la misma regla: -i ppp+

En la regla con variable : -i $VPN

Con el + se aplica a todas las interfices ppp, si pones - desestima estas interfaces y si pones -i sin variable ni interface es una regla que afecta a todas las interfaces que hay en la maquina y eso es igual a no poner en la regla el -i jjejejeje!

Lo tengo que probar desde fuera de la oficina ya que las pruebas las he hecho internamente pero almenos el firewall al alicar la regla ya no da error y desde la conexión vpn me deja hacer lo que las VPN les permito hacer y si pruebo algo que no esta permitodo en las VPN pero si en la red local no funciona así que creo que ya tengo la respuesta!


Mi lema es; si haces una pregunta en un foro y tu mismo te puedes contestar, contesta para que los demas no tengan que volver a preguntar jejeje!