iptablesの代わりにFirewalldを使用するようにCentos 7でOpenVPNを設定する

iptablesの代わりにFirewalldを使用するようにCentos 7でOpenVPNを設定する

Centos 7で使用する必要がありますfirewalld

Centos 6.5でiptablesを使用しています。次の行を追加してください/etc/sysconfig/iptables

-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE 
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT 
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward 
open port 443.

答え1

firewall-cmdコマンドを使用してください。

プライマリエリアでOpenVPNのファイアウォールがオンになっているとし、次のコマンドを実行します。デフォルト以外のゾーンでそれを実行している場合は、--zone=<zone>コマンドに追加してください。

注:外部ネットワークアダプタがデフォルトゾーンpublicを使用している場合は、ループバックインターフェイスも偽装される可能性があります(ネットワークアダプタのバージョンによっては)、ローカルアクセスfirewalldサービス(mySQLなど)を実行すると問題が発生する可能性があります。

まず、現在開いている項目をリストしましょう。

# firewall-cmd --list-services
http https ssh

次にopenvpnサービスを追加します。

# firewall-cmd --add-service openvpn
success

クイックチェック:

# firewall-cmd --list-services
http https openvpn ssh

上記のopenvpnタスクを実行すると、テストできます。しかし、再起動後も持続しません。永久に作成するには、--permanent次のオプションを追加してください。

# firewall-cmd --permanent --add-service openvpn`
success

最後のコマンドは次回再起動するまでポートを開かないため、両方のコマンドを使用する必要があります。

最後に変装を追加します。

# firewall-cmd --add-masquerade
success

再起動後、永久に作成してください。

# firewall-cmd --permanent --add-masquerade
success

確認してください:

# firewall-cmd --query-masquerade
yes

着信OpenVPN接続がインターネット接続とは異なる領域にある場合、仮面舞踏会は後者になければならず、--zone=<zone>コマンドでこのオプションを使用する必要があります--add-masquerade

関連情報