Використовуйте firewall-cmd
команду.
Припустимо, що ви відкриваєте брандмауер до OpenVPN у зоні за замовчуванням, виконайте наступні команди. Якщо ви працюєте в зоні, що не використовується за замовчуванням, тоді додайте --zone=<zone>
до команд.
Примітка. Якщо ви використовуєте public
зону за замовчуванням для зовнішнього мережевого адаптера, ваш інтерфейс зворотного циклу також може бути замаскований (залежно від firewalld
запущеної версії), що може спричинити проблеми, якщо ви користуєтесь службою (наприклад, mySQL), до якої звертаєтесь. локально.
Спочатку перерахуйте, що зараз відкрито:
# firewall-cmd --list-services
http https ssh
Далі додайте openvpn
послугу:
# firewall-cmd --add-service openvpn
success
Швидка перевірка:
# firewall-cmd --list-services
http https openvpn ssh
Сказане дозволить openvpn
працювати, що ви зараз можете перевірити. Однак це не триватиме через перезавантаження. Щоб зробити його постійним, додайте --permanent
параметр:
# firewall-cmd --permanent --add-service openvpn`
success
Зауважте, що ця остання команда не відкриває порт до наступного перезавантаження, тому вам потрібно використовувати обидві команди.
Нарешті, додайте маскарад:
# firewall-cmd --add-masquerade
success
І зробіть його постійним після перезавантаження:
# firewall-cmd --permanent --add-masquerade
success
Підтвердьте це:
# firewall-cmd --query-masquerade
yes
Зауважте, що якщо ваше вхідне з'єднання OpenVPN знаходиться в іншій зоні до вашого Інтернет-з'єднання, маскарад повинен бути на останньому, і вам потрібно буде скористатися --zone=<zone>
опцією з --add-masquerade
командами.