我全新安装了 Centos 7,上面运行着几个程序。其中之一是 OpenVPN。一切正常,我的 tun0 位于受信任区域,我的网卡 (eno1) 是公共的。服务器位于路由器/防火墙后面,因此我不需要设置任何复杂的内容,所有流量都通过 eno1。tun0 伪装成公共 (eno1)。VPN 客户端工作正常。如果我重新启动,FirewallD 会将 tun0 接口放在公共区域而不是受信任区域,尽管我使用了 --permanent 选项。这会导致整个网络堆栈因某种原因失败,我唯一能重新进入进行更改的方式是通过本地控制台。如何让 FirewallD 在重新启动后保持 tun0 接口处于受信任状态?谢谢!
答案1
听起来你可能正在打https://bugzilla.redhat.com/show_bug.cgi?id=1112742。
尝试添加ZONE=trusted到/etc/sysconfig/network-scripts/ifcfg-tun0。