Отключаем firewalld
sudo systemctl stop firewalld
sudo systemctl disable firewalld Установка и настройка Iptables
sudo yum install iptables-services
sudo systemctl start iptables
sudo systemctl enable iptables
sudo systemctl status iptablesсмотрим правила (на скрине )
sudo iptables -nvL
разрешаем пересылку
echo 1 > /proc/sys/net/ipv4/ip_forwardразрешаем подключаться к openvpn-серверу с любой стороны:
sudo iptables -A INPUT -p tcp --dport 1194 -j ACCEPTразрешаем всем openvpn-клиентам соединение с интернетами:
sudo iptables -A FORWARD -i tun0 -o ppp0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADEДолжно работать.
==========================================================
Капелька паранойя по безопасности
разрешаем только установленные и связанные с ними соединения и запрещаем всё, что не разрешено явно (в данном случае разрешены только входящие openvpn соединения):
разрешаем только установленные и связанные с ними соединения и запрещаем всё, что не разрешено явно (в данном случае разрешены только входящие openvpn соединения):
sudo iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT sudo iptables -P INPUT DROP sudo iptables -P FORWARD DROP1 эксперт не согласен
Алексей Игнатов
6 мая 2022возражает
Ответ не совсем неправильный, но неполноценный (потому ничего и не заработало). Он не учитывает:
1. Настроено ли... Читать дальше