我最近设置 OpenVPN 在远程 CentOS 7 服务器上运行。一旦我从本地计算机建立到远程服务器的 OpenVPN 连接,我就能够ssh通过 VPN 隧道与.然后我可以在远程计算机上运行各种命令(如、等),所有这些命令都由 VPN 屏蔽。但是当我尝试运行时,出现错误并且无法配置防火墙。为什么是这样?和ssh [email protected].?cdnanofirewall-cmd我可以更改什么以便可以在 OpenVPN 加密的 ssh 会话中配置防火墙?
例如,当我输入 时firewall-cmd --list-all,终端回复:
ERROR:dbus.proxies:Introspect error on :1.4:/org/fedoraproject/FirewallD1: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.AccessDenied: Rejected send message, 1 matched rules; type="method_call", sender=":1.2637" (uid=1000 pid=22130 comm="/usr/bin/python -Es /usr/bin/firewall-cmd --list-a") interface="org.freedesktop.DBus.Introspectable" member="Introspect" error name="(unset)" requested_reply="0" destination=":1.4" (uid=0 pid=728 comm="/usr/bin/python -Es /usr/sbin/firewalld --nofork -")
Error: Rejected send message, 1 matched rules; type="method_call", sender=":1.2637" (uid=1000 pid=22130 comm="/usr/bin/python -Es /usr/bin/firewall-cmd --list-a") interface="org.fedoraproject.FirewallD1" member="getDefaultZone" error name="(unset)" requested_reply="0" destination=":1.4" (uid=0 pid=728 comm="/usr/bin/python -Es /usr/sbin/firewalld --nofork -")
请注意,当我ssh从 VPN 隧道外部访问同一台服务器时,我能够使用firewall-cmd.但我想阻止来自sshVPN 外部的访问,因此我需要ssh通过 VPN 开始工作。