我在 Centos vps 上设置了 openvpn。它有 venet0 和 tun0 网卡。我尝试为我的 VPN 客户端 pfsene 打开 5060 udp 端口,它显示 udp 端口打开或过滤。这些 iptables 规则正确吗?
iptables -A FORWARD -d 10.8.0.2 -i venet0 -p udp -m udp --dport 5060 -j ACCEPT
iptables -t nat -A PREROUTING -d "vps public ip" -p udp -m udp --dport 5060 -j DNAT --to-destination 10.8.0.2
iptables -t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o venet0 -j SNAT --to-source "vps public ip"
答案1
您可以iptables使用实用程序简单地配置规则firewall-cmd。
例如:
firewall-cmd --permanent --add-port=5060/udp
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload