최근에 원격 CentOS 7 서버에서 실행되는 OpenVPN을 설정했습니다. 로컬 컴퓨터에서 원격 서버로 OpenVPN 연결을 설정하면 VPN을 통해 터널링할 수 있습니다 ssh. 그런 다음 원격 컴퓨터에서 VPN에 의해 차단되는 다양한 명령(예: 등)을 실행할 수 있습니다. . 그런데 실행하려고 하면 오류가 발생하고 방화벽을 구성할 수 없습니다. 왜 이런거야? 그리고ssh [email protected].?cdnanofirewall-cmdOpenVPN 암호화 SSH 세션에서 방화벽을 구성할 수 있도록 무엇을 변경할 수 있습니까?
예를 들어 를 입력하면 firewall-cmd --list-all터미널이 다음과 같이 응답합니다.
ERROR:dbus.proxies:Introspect error on :1.4:/org/fedoraproject/FirewallD1: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message, 1 matched rules; type="method_call", sender=":1.2637" (uid=1000 pid=22130 comm="/usr/bin/python -Es /usr/bin/firewall-cmd --list-a") interface="org.freedesktop.DBus.Introspectable" member="Introspect" error name="(unset)" requested_reply="0" destination=":1.4" (uid=0 pid=728 comm="/usr/bin/python -Es /usr/sbin/firewalld --nofork -")
Error: Rejected send message, 1 matched rules; type="method_call", sender=":1.2637" (uid=1000 pid=22130 comm="/usr/bin/python -Es /usr/bin/firewall-cmd --list-a") interface="org.fedoraproject.FirewallD1" member="getDefaultZone" error name="(unset)" requested_reply="0" destination=":1.4" (uid=0 pid=728 comm="/usr/bin/python -Es /usr/sbin/firewalld --nofork -")
VPN 터널 외부에서 동일한 서버에 액세스 하면 ssh사용할 수 있습니다 . 하지만 VPN 외부에서의 액세스를 firewall-cmd차단하고 싶기 때문에 VPN을 통해 작업을 시작해야 합니다.sshssh