接口处于Public区域,网卡名称为ens33
firewall-cmd --list-all查看所有信息
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources: 10.8.0.0
services: dhcpv6-client ftp openvpn ssh
ports: 9002/tcp 1194/udp 1194/tcp 9005/tcp 9004/tcp 9001/tcp 9000/tcp 9003/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
Openvpn为×××的客户端分配地址为10.8.0.x 子网掩码为255.255.255.0
首先将网卡加入所对应的区域(Public)
添加服务-Open××× firewall-cmd --add-service=openvpn --permanent
添加端口-1194/tcp和1194/udp(默认vpn端口为1194)
firewall-cmd --add-port=1194/tcp --permanent
firewall-cmd --add-port=1194/ucp --permanent
#执行两次分别为tcp和udp
添加源地址-源地址为:你的Open×××为×××客户端所分配的地址段 10.8.0.0(默认openvpn配置文件)
firewall-cmd --add-source=10.8.0.0 --permanent #添加源IP地址,也就是openvpn要分给客户端的网段
firewall-cmd --query-source=10.8.0.0 --permanent #将该源IP地址绑定在public和这块网卡上
开启伪装(NAT)-masquerade
firewall-cmd --add-masquerade --permanent
firewall-cmd --query-masquerade --permanent
#为了让分配的网段NAT出去并ping通内网
一定要开启转发ip_forward!(/proc/sys/net/ipv4/ip_forward 值为1)
vi /etc/sysctl.conf
sysctl -p
-----------------------------------
©著作权归作者所有:来自51CTO博客作者PartyAnimals的原创作品,请联系作者获取转载授权,否则将追究法律责任
CentOS7 OpenVPN Firewalld防火墙配置(1)
https://blog.51cto.com/taoyeno1/1940959
