2. 程式人生 > >CentOS7 OpenVPN Firewalld防火墻配置(1)

CentOS7 OpenVPN Firewalld防火墻配置(1)

阿新 發佈:2017-06-22
openvpn firewalld

接口處於Public區域,網卡名稱為ens33


firewall-cmd --list-all查看所有信息


public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources: 10.8.0.0
services: dhcpv6-client ftp openvpn ssh
ports: 9002/tcp 1194/udp 1194/tcp 9005/tcp 9004/tcp 9001/tcp 9000/tcp 9003/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:

icmp-blocks:
rich rules:


Openvpn為VPN的客戶端分配地址為10.8.0.x 子網掩碼為255.255.255.0


  1. 首先將網卡加入所對應的區域(Public)


  2. 添加服務-OpenVPN firewall-cmd --add-service=openvpn --permanent

  3. 添加端口-1194/tcp和1194/udp(默認vpn端口為1194)

    firewall-cmd --add-port=1194/tcp --permanent

    firewall-cmd --add-port=1194/ucp --permanent

    #執行兩次分別為tcp和udp

  4. 添加源地址-源地址為:你的OpenVPN為VPN客戶端所分配的地址段 10.8.0.0(默認openvpn配置文件)

    firewall-cmd --add-source=10.8.0.0 --permanent #添加源IP地址,也就是openvpn要分給客戶端的網段


    firewall-cmd --query-source=10.8.0.0 --permanent #將該源IP地址綁定在public和這塊網卡上


  5. 開啟偽裝(NAT)-masquerade

    firewall-cmd --add-masquerade --permanent

    firewall-cmd --query-masquerade --permanent

    #為了讓分配的網段NAT出去並ping通內網

  6. 一定要開啟轉發ip_forward!(/proc/sys/net/ipv4/ip_forward 值為1)

  7. vi /etc/sysctl.conf

  8. sysctl -p




本文出自 “PartyAnimals” 博客,請務必保留此出處http://taoyeno1.blog.51cto.com/3343553/1940959

CentOS7 OpenVPN Firewalld防火墻配置(1)

相關推薦

CentOS7 OpenVPN Firewalld防火配置1

openvpn firewalld接口處於Public區域,網卡名稱為ens33firewall-cmd --list-all查看所有信息public (active) target: default icmp-block-inversion: no interfaces: ens33 sources

centos7版本firewalld防火的基本命令配置管理

samba pre forward out 位置 lis remove emc 進行 centos7/redhat7已經默認使用firewalld作為防火墻,其使用的方式已經變化,基於iptables的防火墻默認不啟用,但是仍可以繼續使用註意:centos7/redhat7

Mac下使用PF進行端口轉發和防火配置類似Linux的iptables

火墻 get 端口 生效 proto 保護 功能 net inet6 在Mac沒有iptables這些,替代的軟件為PF,命令為pfctl。在早些版本用ipfw(<=10.10),後面改為PF。還有一些可以使用OpenBsd,不過這個不太好用。 網上關於pfctl的

OpenWrt防火配置極路由

detail order forward tar 列表 指定 inpu -c tails 說明: 1、極路由使用的是OpenWrt做為操作系統,本身就是一個Linux,包管理使用opkg,只是改了一個界面而已。 2、Linux下的防火墻最終都會歸iptables進行管理

簡單明了的nftables防火配置arch為例

設置 包含 hab 資料 監聽 php style lis 一個 Arch Linux的內核已經包含了netfilter包過濾框架。 在/etc/nftables.conf默認包含著一個簡單的防火墻設置,但過於簡單, 現在重新編寫nft的設置(這裏列舉的規則適合個人電腦,服

firewalld 防火配置

防火墻 關閉 change 修改 子網 ace 正在 style new 1. firewalld-cmd 命令中使用的參數以及作用 --get-default-zone 查詢默認的區域名稱 --set-default-zone=<區域名稱> 設置默認的區域,

ubuntu16.04下mysql 配置1

SQ 圖片 ubuntu windows10 結果 導致 獲得 所有 版本 現狀 最近在學習WordPress,於是在windows10(以下稱主機)下搭建了ubuntu 16.04的虛擬機(以下稱客機),主機IP:192.168.1.101,客機采用橋接方式連

防火基礎

防火墻基礎(一)防火墻基礎 防火墻:一套安全隔離工具; 工作在網絡邊緣,對經過防火墻的數據報文,根據預先定義的匹配規則進行檢測,如果能匹配,用預先定義好的處理機制進行處理, 如果不匹配,則用默認的處理機制進行處理的一套安全

統一日誌ELK部署配置1——filebeat

日誌收集一、整體架構 二、filebeat介紹fielbeat是基於logstash-forwarder的源碼改造而來,換句話說:filebeat就是最新版的logstash-forwarder。他負責從當前服務器獲取日誌然後轉發給Logstash或Elasticserach進行處理。Filebeat是一個日

lixuxmint系統定制與配置1-系統初始配置

visible 可能 white div 當前 圖片 num lines 引導 小書匠 Linux 經常安裝新的系統,每次安裝完都得去搜索一邊如何將系統部署為之前的環境,不僅耗費時間,還不一定能弄回之前的環境,現在把從裸機->到工作環境的系統定制及配置過程記錄下來

Linux防火iptables

登錄 發現 實驗 置配 才有 設置 是我 簽名 all Linux防火墻iptables(三)我們前面兩篇已經把iptables介紹的比較充分了,今天來說一個iptables對layer 7的實踐。我們說過iptables/netfilter工作在內核空間是不支持應用層協議

docker版mysql的使用和配置1——docker的基本操作

spa uci 信息 5.5 8.0 ash 隨機 server expec 最近實在是忙成狗,其他的內容等稍微閑一點了一起更新。 這篇主要是講docker版的mysql的使用和配置信息。因為實習公司需要搞一個docker做測試環境用,還需要包括基本的依賴。最重要的是,因為

pfSense 防火Floating浮動規則詳解

××× 方法 作用 all 定義 quick 的人 net wal 什麽是Floating(浮動)規則?官方解釋:(摘自https://www.netgate.com/docs/pfsense/firewall/floating-rules.html)浮動規則浮動規則是高級

SQL Server On Linux4——Linux 初步配置1

接上文:SQL Server On Linux(3)——SQL Server 2019 For Linux 下載並部署示例資料庫 本文聊一下Linux,因為這個系列是Linux上的SQL Server,所以我們有必要初步瞭解一下這個基石,地基不穩那麼上面搭建的東西也必然搖搖晃

【.NET Core專案實戰-統一認證平臺】第三章 閘道器篇-資料庫儲存配置1

原文: 【.NET Core專案實戰-統一認證平臺】第三章 閘道器篇-資料庫儲存配置(1) 【.NET Core專案實戰-統一認證平臺】開篇及目錄索引 本篇將介紹如何擴充套件Ocelot中介軟體實現自定義閘道器,並使用2種不同資料庫來演示Ocelot配置資訊儲存和動態更新功能,內容也是從實際設計出發

springboot2+springcloud2+euraka+fegin配置1

花了一天的時間踩了無數的坑,希望對大家有所幫助:       網上一大堆關於1.x版本的配置,這裡自己可以看下別人文章,主要講我遇到的升級版本的坑 1配置eurakaServer遇到的坑 maven引入參考官方的版本文件,與1.x版本有不同,注意:

centos7下mongodb安裝和配置 轉載

1、下載安裝包 curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.12.tgz 2、解壓 tar -zxvf mongodb-linux-x86_64-3.2.12.tgz

juniper SSG 350M 基本上網配置1

juniper SSG 350M 裝置進行第一次配置,zone區域我這裡選用系統預設,也可以自己去定義。 set interface0/1 ip 192.168.1.1/24 #內網IP se

IDEA優化配置1--- 需要改的幾個配置基於Intellij IDEA 2018版

引言 打算從Eclipse轉IDEA了,有些配置是一定要改的,有助於減少後續不必要的麻煩!為了順手我把快捷鍵改成eclipse風格了,因為在公司裡有老專案是用eclipse的,所以eclipse和IDEA都有同時開啟,如果兩套不同的快捷鍵會造成精神錯亂,哈哈開玩笑~~~ 自動編譯開

Struts2控制器以及struts.xml與web.xml的配置1

MVC設計模式MVC設計模式的宗旨是把一個Web應用的輸入、處理和輸出流程按照Model、View、和Controller的方式進行分離,這樣一個應用就被分成3個層:模型層、檢視層、和控制層。檢視(view):檢視代表使用者互動介面。MVC對於檢視的處理僅限於檢視中資料的採集