Centos 7에서 사용해야 합니다 firewalld.
Centos 6.5에서 iptables를 사용하고 있습니다. 다음 줄을 추가하세요 /etc/sysconfig/iptables.
-A POSTROUTING -s "10.0.0.0/24" -o "wlan0" -j MASQUERADE
-A FORWARD -p tcp -s 10.0.0.0/24 -d 0.0.0.0/0 -j ACCEPT
run the command: echo 1 > /proc/sys/net/ipv4/ip_forward
open port 443.답변1
firewall-cmd명령을 사용하십시오 .
기본 영역에서 OpenVPN에 대한 방화벽이 켜져 있다고 가정하고 다음 명령을 실행합니다. 기본이 아닌 영역에서 이를 실행하는 경우 --zone=<zone>명령에 추가하세요.
참고: 외부 네트워크 어댑터가 기본 public영역을 사용하는 경우 루프백 인터페이스도 가장될 수 있으며(네트워크 어댑터 버전에 따라) firewalld로컬에서 액세스되는 서비스(예: mySQL)를 실행하는 경우 문제가 발생할 수 있습니다.
먼저 현재 열려 있는 항목을 나열해 보겠습니다.
# firewall-cmd --list-services
http https ssh
다음으로 openvpn서비스를 추가합니다.
# firewall-cmd --add-service openvpn
success
빠른 확인:
# firewall-cmd --list-services
http https openvpn ssh
위의 openvpn작업을 수행하면 이제 테스트할 수 있습니다. 그러나 재부팅 후에도 지속되지는 않습니다. 영구적으로 만들려면 --permanent다음 옵션을 추가하세요.
# firewall-cmd --permanent --add-service openvpn`
success
마지막 명령은 다음에 재부팅할 때까지 포트를 열지 않으므로 두 명령을 모두 사용해야 합니다.
마지막으로 변장을 추가합니다.
# firewall-cmd --add-masquerade
success
재부팅 후 영구적으로 만드십시오.
# firewall-cmd --permanent --add-masquerade
success
확인하세요:
# firewall-cmd --query-masquerade
yes
들어오는 OpenVPN 연결이 인터넷 연결과 다른 영역에 있는 경우 가장 무도회는 후자에 있어야 하며 --zone=<zone>명령에서 이 옵션을 사용해야 합니다 --add-masquerade.