Eu tenho um servidor OpenVPN no Fedora 19 com 2 clientes - 1 cliente na mesma rede local que o servidor e o outro na internet.
Eu quero que os 2 clientes possam se comunicar através do túnel e, se eu parar o firewalld.service no servidor, eles podem.
Como posso configurar o firewalld para permitir esse tráfego? com a GUI ou com o firewall-cmd.
Eu acho que os comandos equivalentes do iptables seriam:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
Como fazer isso com o firewalld?
Eu tive o mesmo problema, mas isso finalmente funcionou para mim:
Primeiro, ative o encaminhamento:
echo 1 > /proc/sys/net/ipv4/ip_forward
E, em seguida, autorize sua interface tun0 com firewalld:
firewall-cmd --zone=trusted --add-interface=tun0
Adicione --permanent ao último comando para torná-lo persistente.
Eu não tinha mais nada a fazer além da configuração usual do OpenVPN.