O firewall deve aceitar pacotes para o protocolo e a porta que o OpenVPN usa. Portanto, neste caso, a configuração do firewall deve ser alterada de tcp / 1197 para udp / 1197
Eu recentemente atualizei meu servidor CentOS 6 para o CentOS 7 e estava ocupado configurando o OpenVPN para rodar em uma porta não padrão (1197), mas eu me deparei com um problema relacionado ao firewalld.
Não consigo me conectar ao servidor enquanto o firewalld está em execução, mas, assim que eu paro, a conexão funciona bem.
O Google disse que o seguinte deve ser o suficiente para que o firewalld funcione com o OpenVPN
Firewalld Config
# firewall-cmd –-add-service openvpn –-permanent
# firewall-cmd –-add-masquerade –-permanent
Additional Config for Non-Standard Port
# firewall-cmd --add-port=1197/tcp --permanent
Apply Firewalld Changes
# firewall-cmd --reload
# systemctl restart firewalld
OpenVPN Execute
# systemctl start openvpn@server
# systemctl enable openvpn@server
Isso parece ter funcionado, eu posso ver isso aplicado
# firewall-cmd –-list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: dhcpv6-client openvpn ssh
ports: 80/tcp 1197/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
No entanto, somente quando o firewalld está em execução, ele não se conecta. Há uma configuração adicional no firewalld necessária?