Centos 7で使用する必要がありますfirewalld
。
Centos 6.5でiptablesを使用しています。次の行を追加してください/etc/sysconfig/iptables
。
-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward
open port 443.
答え1
firewall-cmd
コマンドを使用してください。
プライマリエリアでOpenVPNのファイアウォールがオンになっているとし、次のコマンドを実行します。デフォルト以外のゾーンでそれを実行している場合は、--zone=<zone>
コマンドに追加してください。
注:外部ネットワークアダプタがデフォルトゾーンpublic
を使用している場合は、ループバックインターフェイスも偽装される可能性があります(ネットワークアダプタのバージョンによっては)、ローカルアクセスfirewalld
サービス(mySQLなど)を実行すると問題が発生する可能性があります。
まず、現在開いている項目をリストしましょう。
# firewall-cmd --list-services
http https ssh
次にopenvpn
サービスを追加します。
# firewall-cmd --add-service openvpn
success
クイックチェック:
# firewall-cmd --list-services
http https openvpn ssh
上記のopenvpn
タスクを実行すると、テストできます。しかし、再起動後も持続しません。永久に作成するには、--permanent
次のオプションを追加してください。
# firewall-cmd --permanent --add-service openvpn`
success
最後のコマンドは次回再起動するまでポートを開かないため、両方のコマンドを使用する必要があります。
最後に変装を追加します。
# firewall-cmd --add-masquerade
success
再起動後、永久に作成してください。
# firewall-cmd --permanent --add-masquerade
success
確認してください:
# firewall-cmd --query-masquerade
yes
着信OpenVPN接続がインターネット接続とは異なる領域にある場合、仮面舞踏会は後者になければならず、--zone=<zone>
コマンドでこのオプションを使用する必要があります--add-masquerade
。