我有一个 CentOS 7 系统,带有一个 VPN 主机和一个物理网络接口。
我已将物理网络接口分配给public区域,而我的 VPN 请求正在通过trusted。此外,我还有一些服务器,在 docker 容器中路由到后一个区域。
我希望我的 VPN 和 Docker 容器能够具有互联网连接,同时保留10.8.0.0/24我在区域上创建的子网trusted。
我正在考虑的解决方案是将请求从10.8.0.0/24子网转发到物理接口,最好使用伪装。如果您有更好的解决方案,我很乐意接受。
到目前为止,我的firewalld配置如下所示。
public (active)
target: default
icmp-block-inversion: no
interfaces: enp2s0
sources:
services: ssh dhcpv6-client
ports: 8080/tcp 23/tcp 1194/udp 80/tcp 443/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces: docker0
sources: 10.8.0.0/24 2001:0db8:ee00:abcd::/64
services: openvpn
ports:
protocols:
masquerade: yes
forward-ports:
source-ports:
icmp-blocks:
rich rules:
答案1
抱歉我没来,这段时间我还有其他事情要做,但我确实设法解决了这个问题。
然而,解决方案有点令人失望。我唯一需要做的就是在公共区域启用伪装