Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3374174
  • 博文数量: 516
  • 博客积分: 5116
  • 博客等级: 大校
  • 技术积分: 4142
  • 用 户 组: 普通用户
  • 注册时间: 2006-09-30 11:24
个人简介

黑马王子就是我! 技术认证:系统分析师,网络规划设计师,网络工程师,信息系统监理师,系统集成项目管理师,初级程序员,MCSE,MCDBA,CCNA 目前主攻虚拟化技术,VPN,系统架构,集群和高可用性等。

文章分类

全部博文(516)

文章存档

2024年(1)

2023年(11)

2022年(17)

2021年(19)

2020年(28)

2019年(42)

2018年(53)

2017年(41)

2016年(33)

2015年(43)

2014年(25)

2013年(13)

2011年(6)

2010年(28)

2009年(47)

2008年(55)

2007年(26)

2006年(28)

分类: 网络与安全

2022-01-20 18:27:04

接口处于Public区域,网卡名称为ens33




firewall-cmd --list-all查看所有信息




public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 10.8.0.0
  services: dhcpv6-client ftp openvpn ssh
  ports: 9002/tcp 1194/udp 1194/tcp 9005/tcp 9004/tcp 9001/tcp 9000/tcp 9003/tcp
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:




Openvpn为×××的客户端分配地址为10.8.0.x 子网掩码为255.255.255.0




    首先将网卡加入所对应的区域(Public)




    添加服务-Open×××          firewall-cmd --add-service=openvpn --permanent


    添加端口-1194/tcp和1194/udp(默认vpn端口为1194)   


    firewall-cmd --add-port=1194/tcp --permanent


    firewall-cmd --add-port=1194/ucp --permanent


    #执行两次分别为tcp和udp


    添加源地址-源地址为:你的Open×××为×××客户端所分配的地址段 10.8.0.0(默认openvpn配置文件)


    firewall-cmd --add-source=10.8.0.0 --permanent     #添加源IP地址,也就是openvpn要分给客户端的网段




    firewall-cmd --query-source=10.8.0.0 --permanent  #将该源IP地址绑定在public和这块网卡上




    开启伪装(NAT)-masquerade 


    firewall-cmd --add-masquerade --permanent


    firewall-cmd --query-masquerade --permanent


    #为了让分配的网段NAT出去并ping通内网


    一定要开启转发ip_forward!(/proc/sys/net/ipv4/ip_forward 值为1)


    vi /etc/sysctl.conf


    sysctl -p










-----------------------------------
©著作权归作者所有:来自51CTO博客作者PartyAnimals的原创作品,请联系作者获取转载授权,否则将追究法律责任
CentOS7 OpenVPN Firewalld防火墙配置(1)
https://blog.51cto.com/taoyeno1/1940959
阅读(3215) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~