我在 Fedora 19 上有一个 OpenVPN 服务器,有 2 个客户端 - 1 个客户端与服务器在同一个局域网上,另一个在互联网上。
我希望这两个客户端能够通过隧道相互交谈,如果我在服务器上停止 firewalld.service,他们可以。
如何配置 firewalld 以允许此流量?使用 GUI 或使用 firewall-cmd。
我认为等效的 iptables 命令是:
iptables -A 输入 -i tun+ -j 接受
iptables -A 转发 -i tun+ -j 接受
如何使用 firewalld 做到这一点?
小智 9
我遇到了同样的问题,但这最终对我有用:
首先,启用转发:
echo 1 > /proc/sys/net/ipv4/ip_forward
然后tun0使用 firewalld授权您的接口:
firewall-cmd --zone=trusted --add-interface=tun0
添加--permanent到最后一个命令以使其持久化。
除了通常的 OpenVPN 配置之外,我无事可做。
| 归档时间: |
|
| 查看次数: |
12919 次 |
| 最近记录: |