DD-WRT pptp VPN server 如何提升安全性

WZR-HP-G300NH2 / DD-WRT v24SP2-MULTI (06/03/12) std - build 19154

最近翻查/var/log/message無意中發現有很頻密的pptp攻擊嘗試痕跡。

請問有無ching熟iptables或者其他方法,我想改到pptpd只接受特定ip連接,其餘一概 drop request. 即係好似隱藏左個service, ping都ping唔到甘。

本帖最後由 fireeye 於 2015-2-9 14:09 編輯

設到剩係比指定range的IP connect.. 假設你用pccw,就set剩比pccw的IP 訪問你個VPN server port.
我用pfsense,會set firewall rule去filter.

TOP

google到official page https://doc.pfsense.org/index.php/Installing_pfSense
但似乎無教到如何在dd-wrt安裝pfsense, 請指教?

TOP

google到official page
但似乎無教到如何在dd-wrt安裝pfsense, 請指教?
ha78 發表於 2015-2-9 14:21

pfsense係令外一種router.DD-wrt係用其他方法set

TOP

你要用返IP table 去做

TOP

本帖最後由 fireeye 於 2015-2-9 15:56 編輯

Sudo iptables -A INPUT -p TCP --dport 8000 -s ! 1.2.3.4 -j DROP

8000指VPN servet port number,1.2.3.4指你要比firewall 過家IP

TOP

回覆 6# fireeye


That's it! Thanks!
同時亦找到多個ip/range的方法供大家參考

iptables -N pptp_filter
iptables -A pptp_filter --src xx.xx.0.0/16 -j ACCEPT
iptables -A pptp_filter --src xx.xx.xx.xx -j ACCEPT
iptables -A pptp_filter -j DROP  
iptables -I INPUT -m tcp -p tcp --dport 1723 -j pptp_filter

TOP

想問點睇message log, 可知pptp 受外來attack? 謝謝

TOP

ssh into router
grep pptpd /var/log/messages

TOP

我畀人攻擊果時,息左再開機,換個 ip 就冇事。

TOP