У меня есть сервер OpenVPN в Fedora 19 с двумя клиентами - 1 клиент находится в той же локальной сети, что и сервер, а другой - в Интернете.
Я хочу, чтобы два клиента могли разговаривать друг с другом через туннель, и если я остановлю службу firewalld.service на сервере, они смогут.
Как я могу настроить firewalld для разрешения этого трафика? либо с графическим интерфейсом, либо с firewall-cmd.
Я думаю, что эквивалентные команды iptables будут такими:
iptables -A INPUT -i tun + -j ACCEPT
iptables -A ВПЕРЕД -i tun + -j ПРИНЯТЬ
Как это сделать с firewalld?
У меня была такая же проблема, но это, наконец, сработало для меня:
Сначала включите пересылку:
echo 1 > /proc/sys/net/ipv4/ip_forward
А затем авторизуйте свой tun0 интерфейс с firewalld:
firewall-cmd --zone=trusted --add-interface=tun0
Добавить --permanent до последней команды, чтобы сделать ее устойчивой.
Больше мне нечего было делать, кроме обычной конфигурации OpenVPN.