我在 Fedora 19 上有一个 OpenVPN 服务器,上面有 2 个客户端 - 1 个客户端与服务器位于同一 LAN 上,另一个客户端位于 Internet 上。
我希望 2 个客户端能够通过隧道相互通信,如果我在服务器上停止了 Firewalld.service,它们就可以通信。
我该如何配置 Firewalld 以允许此流量?使用 GUI 或使用 Firewall-cmd。
我认为等效的 iptables 命令是:
iptables -A 输入 -i tun+ -j 接受
iptables -A 转发 -i tun+ -j 接受
如何使用firewalld 来实现这个功能?
答案1
我遇到了同样的问题,但这最终对我有用:
首先,启用转发:
echo 1 > /proc/sys/net/ipv4/ip_forward然后
tun0使用firewalld授权你的接口:firewall-cmd --zone=trusted --add-interface=tun0
添加--permanent到最后一个命令以使其持久。
除了常规的 OpenVPN 配置之外我不需要做其他事。