firewall-cmd
명령을 사용하십시오 .
기본 영역에서 방화벽을 OpenVPN까지 개방한다고 가정하면 다음 명령을 수행하십시오. 기본이 아닌 영역에서 실행중인 경우 --zone=<zone>
명령에 추가 하십시오.
참고 : public
외부 네트워크 어댑터에 기본 영역을 사용 firewalld
하면 실행중인 버전에 따라 루프백 인터페이스가 가려져 액세스 할 수있는 서비스 (예 : mySQL)를 실행하는 경우 문제가 발생할 수 있습니다. 토지 상에서.
먼저 현재 열려있는 것을 나열하십시오.
# firewall-cmd --list-services
http https ssh
다음으로 openvpn
서비스를 추가하십시오 .
# firewall-cmd --add-service openvpn
success
빠른 점검 :
# firewall-cmd --list-services
http https openvpn ssh
위의 openvpn
작업을 수행하면 테스트 할 수 있습니다. 그러나 다시 시작해도 지속되지 않습니다. 영구적으로 만들려면 --permanent
옵션을 추가하십시오 .
# firewall-cmd --permanent --add-service openvpn`
success
이 마지막 명령은 다음에 다시 시작할 때까지 포트를 열지 않으므로 두 명령을 모두 사용해야합니다.
마지막으로 가장 무도회를 추가하십시오.
# firewall-cmd --add-masquerade
success
다시 시작한 후 영구적으로 만듭니다.
# firewall-cmd --permanent --add-masquerade
success
그것을 확인하십시오 :
# firewall-cmd --query-masquerade
yes
들어오는 OpenVPN 연결이 인터넷 연결과 다른 영역에있는 경우 가장 무도회가 후자에 있어야하며 명령에 --zone=<zone>
옵션 을 사용해야 --add-masquerade
합니다.