firewall-cmd
Komutu kullanın .
Güvenlik duvarını varsayılan bölgede OpenVPN'e kadar açtığınızı varsayarsak, aşağıdaki komutları yerine getirin. Varsayılan olmayan bir bölgede çalıştırıyorsanız --zone=<zone>
, komutlara ekleyin .
Not: public
Harici dış ağ bağdaştırıcınız için varsayılan bölge kullanırsanız , geri döngü arabiriminiz de ( firewalld
çalıştırdığınız sürümüne bağlı olarak) maskelenebilir ve erişilen bir hizmet (mySQL gibi) çalıştırıyorsanız sorunlara neden olabilir yerel olarak.
İlk olarak, şu anda açık olanları listeleyin:
# firewall-cmd --list-services
http https ssh
Ardından, openvpn
hizmeti ekleyin :
# firewall-cmd --add-service openvpn
success
Hızlı bir kontrol:
# firewall-cmd --list-services
http https openvpn ssh
Yukarıdaki izin verecek openvpn
, şimdi test edebileceğiniz çalışmaya . Ancak, yeniden başlatma işlemlerinin uzun sürmez. Kalıcı hale getirmek için --permanent
seçeneği ekleyin :
# firewall-cmd --permanent --add-service openvpn`
success
Bu son komutun bir sonraki yeniden başlatmaya kadar bağlantı noktasını açmadığından, her iki komutu da kullanmanız gerekir.
Son olarak, maskeli baloyu ekleyin:
# firewall-cmd --add-masquerade
success
Ve yeniden başlattıktan sonra kalıcı hale getirin:
# firewall-cmd --permanent --add-masquerade
success
Onayla:
# firewall-cmd --query-masquerade
yes
Gelen OpenVPN bağlantınız, Internet'e bakan bağlantınızdan farklı bir bölgede ise, maskenin ikinci sırada olması gerektiğini ve --zone=<zone>
seçeneği --add-masquerade
komutlarla kullanmanız gerektiğini unutmayın .