O PPTP usa o protocolo GRE. Você deve permitir conexões de saída para o protocolo 47 (que é GRE), não a porta 47.
Estou tentando se conectar a uma VPN PPTP. Eu abri as portas 47 e 1723 nas regras de ingresso. Quando o APF está ativado, ele falha. Quando o APF está desligado, funciona bem. Eu ativei quantas opções de log eu consegui encontrar, mas não há registro de nenhum pacote sendo descartado, a não ser spam de outras máquinas na sub-rede. Quando o APF está desligado, funciona bem. Eu ativei quantas opções de log eu consegui encontrar, mas não há registro de nenhum pacote sendo descartado, a não ser spam de outras máquinas na sub-rede. Eu encontrei um site que dizia que eu deveria adicionar uma regra pós-venda envolvendo NAT, mas isso também não teve efeito.
SOLUÇÃO: Adicione a seguinte linha ao /etc/apf-firewall/postroute.rules -
$IPT -A INPUT -p 47 -j ACCEPT
Em seguida, execute isso como root:
service apf-firewall restart
O PPTP usa o protocolo GRE. Você deve permitir conexões de saída para o protocolo 47 (que é GRE), não a porta 47.