接口处于Public区域,网卡名称为ens33
firewall-cmd --list-all查看所有信息
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources: 10.8.0.0
services: dhcpv6-client ftp open*** ssh
ports: 9002/tcp 1194/udp 1194/tcp 9005/tcp 9004/tcp 9001/tcp 9000/tcp 9003/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
Open***为***的客户端分配地址为10.8.0.x 子网掩码为255.255.255.0
首先将网卡加入所对应的区域(Public)
添加服务-Open*** firewall-cmd --add-service=open*** --permanent
添加端口-1194/tcp和1194/udp(默认***端口为1194)
firewall-cmd --add-port=1194/tcp --permanent
firewall-cmd --add-port=1194/ucp --permanent
#执行两次分别为tcp和udp
添加源地址-源地址为:你的Open***为***客户端所分配的地址段 10.8.0.0(默认open***配置文件)
firewall-cmd --add-source=10.8.0.0 --permanent #添加源IP地址,也就是open***要分给客户端的网段
firewall-cmd --query-source=10.8.0.0 --permanent #将该源IP地址绑定在public和这块网卡上
开启伪装(NAT)-masquerade
firewall-cmd --add-masquerade --permanent
firewall-cmd --query-masquerade --permanent
#为了让分配的网段NAT出去并ping通内网
一定要开启转发ip_forward!(/proc/sys/net/ipv4/ip_forward 值为1)
vi /etc/sysctl.conf
sysctl -p