Sử dụng firewall-cmd
lệnh.
Giả sử bạn đang mở tường lửa lên OpenVPN trên vùng mặc định, hãy thực hiện các lệnh sau. Nếu bạn đang chạy nó trên một vùng không mặc định, sau đó thêm --zone=<zone>
vào các lệnh.
Lưu ý: Nếu bạn sử dụng public
vùng mặc định cho bộ điều hợp mạng đối diện bên ngoài thì giao diện loopback của bạn cũng có thể bị giả mạo (phụ thuộc vào phiên bản firewalld
bạn đang chạy) có thể gây ra sự cố nếu bạn đang chạy một dịch vụ (như myQuery) bị truy cập tại địa phương
Đầu tiên, liệt kê những gì hiện đang mở:
# firewall-cmd --list-services
http https ssh
Tiếp theo, thêm openvpn
dịch vụ:
# firewall-cmd --add-service openvpn
success
Kiểm tra nhanh:
# firewall-cmd --list-services
http https openvpn ssh
Ở trên sẽ cho phép openvpn
làm việc, mà bây giờ bạn có thể kiểm tra. Tuy nhiên, nó sẽ không được khởi động lại. Để làm cho nó vĩnh viễn, thêm --permanent
tùy chọn:
# firewall-cmd --permanent --add-service openvpn`
success
Lưu ý rằng lệnh cuối cùng này không mở cổng cho đến lần khởi động lại tiếp theo, vì vậy bạn cần sử dụng cả hai lệnh.
Cuối cùng, thêm phần giả trang:
# firewall-cmd --add-masquerade
success
Và làm cho nó vĩnh viễn sau khi khởi động lại:
# firewall-cmd --permanent --add-masquerade
success
Xác nhận nó:
# firewall-cmd --query-masquerade
yes
Lưu ý rằng nếu kết nối OpenVPN đến của bạn nằm trong một khu vực khác với kết nối phải đối mặt với Internet của bạn thì việc giả trang sẽ ở phía sau và bạn sẽ cần sử dụng --zone=<zone>
tùy chọn với các --add-masquerade
lệnh.