最近、リモートCentOS 7サーバーで実行されるOpenVPNを設定しました。ローカルコンピュータからリモートサーバーへのOpenVPN接続を確立すると、VPNを介してトンネリングできますssh。その後、リモートコンピュータでVPNによってブロックされているさまざまなコマンド(例:など)を実行できます。 。ただし、実行しようとするとエラーが発生し、ファイアウォールを構成できません。なぜこれですか?そしてssh [email protected].?cdnanofirewall-cmdOpenVPN暗号化SSHセッションでファイアウォールを設定できるように何を変更できますか?
たとえば、と入力すると、firewall-cmd --list-all端末は次のように応答します。
ERROR:dbus.proxies:Introspect error on :1.4:/org/fedoraproject/FirewallD1: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message, 1 matched rules; type="method_call", sender=":1.2637" (uid=1000 pid=22130 comm="/usr/bin/python -Es /usr/bin/firewall-cmd --list-a") interface="org.freedesktop.DBus.Introspectable" member="Introspect" error name="(unset)" requested_reply="0" destination=":1.4" (uid=0 pid=728 comm="/usr/bin/python -Es /usr/sbin/firewalld --nofork -")
Error: Rejected send message, 1 matched rules; type="method_call", sender=":1.2637" (uid=1000 pid=22130 comm="/usr/bin/python -Es /usr/bin/firewall-cmd --list-a") interface="org.fedoraproject.FirewallD1" member="getDefaultZone" error name="(unset)" requested_reply="0" destination=":1.4" (uid=0 pid=728 comm="/usr/bin/python -Es /usr/sbin/firewalld --nofork -")
VPNトンネルの外部から同じサーバーにアクセスするとssh使用できます。ただし、VPNの外部からのアクセスをfirewall-cmdブロックしたいので、VPNを介して作業を開始する必要があります。sshssh