Usa il firewall-cmd
comando
Supponendo che stai aprendo il firewall fino a OpenVPN nella zona predefinita, esegui i seguenti comandi. Se lo stai eseguendo in una zona non predefinita, quindi aggiungi --zone=<zone>
ai comandi.
Nota: se si utilizza la public
zona predefinita per la scheda di rete esterna, è possibile anche mascherare l'interfaccia di loopback (in base alla versione firewalld
in esecuzione) che può causare problemi se si esegue un servizio (come mySQL) a cui si accede localmente.
Innanzitutto, elenca ciò che è attualmente aperto:
# firewall-cmd --list-services
http https ssh
Successivamente, aggiungi il openvpn
servizio:
# firewall-cmd --add-service openvpn
success
Un rapido controllo:
# firewall-cmd --list-services
http https openvpn ssh
Quanto sopra consentirà openvpn
di funzionare, che ora è possibile testare. Tuttavia, non durerà oltre i riavvii. Per renderlo permanente, aggiungi l' --permanent
opzione:
# firewall-cmd --permanent --add-service openvpn`
success
Si noti che quest'ultimo comando non apre la porta fino al prossimo riavvio, quindi è necessario utilizzare entrambi i comandi.
Infine, aggiungi la maschera:
# firewall-cmd --add-masquerade
success
E renderlo permanente dopo un riavvio:
# firewall-cmd --permanent --add-masquerade
success
Confermalo:
# firewall-cmd --query-masquerade
yes
Nota che se la tua connessione OpenVPN in entrata si trova in una zona diversa dalla tua connessione Internet, la mascherata dovrebbe essere su quest'ultima e dovrai usare l' --zone=<zone>
opzione con i --add-masquerade
comandi.