FIrewall vergisst einstellungen (Auf einem VPN Server)

Hinweis: In dem Thema FIrewall vergisst einstellungen (Auf einem VPN Server) gibt es 7 Antworten. Der letzte Beitrag () befindet sich ganz unten auf dieser Seite.
  • Hi,


    Ich habe einen VPN Server von leap 42.3 nach 15.1 upgraded und die Firewall aktiviert wie in dieser Beschreibung beschrieben: SDB:OpenVPN Installation and Setup - openSUSE Wiki
    Im Abschnitt "for openSUSE Leap 15 and up" habe ich ein Problem mit diesem befehl:


    #Swap the eth0 for your device or ip that traffic goes out of that you need NAT'd.
    firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


    Diese Befehl wird akzeptiert und alles funktioniert, aber das speichern funktioniert nicht mit "firewall-cmd --runtime-to-permanent"
    Der Befahl wird akzeptiert, aber ach dem PC neustart funktioniert routing nicht mehr bis ich wieder den letzten Befehl ausgeführt habe...


    Der Server läuft auf einer VM leap 15.1 und der host ebenfalls auf leap 15.1

    Für den Inhalt des Beitrages 133862 haftet ausdrücklich der jeweilige Autor: Wollir72

  • Hast du noch die alte Firewall, aus der alten Installation, laufen?

    Code
    zypper se -si firewall

    Für den Inhalt des Beitrages 133863 haftet ausdrücklich der jeweilige Autor: sterun

  • Nein, die habe ich gelöscht.

    Für den Inhalt des Beitrages 133865 haftet ausdrücklich der jeweilige Autor: Wollir72

  • Das sieht gut aus.


    Aus der Firewalld Manpage:
    firewall-cmd --runtime-to-permanent


    If the firewall setup is not working, a simple firewalld reload/restart will reapply the working permanent configuration.


    Schon versucht?

    Für den Inhalt des Beitrages 133866 haftet ausdrücklich der jeweilige Autor: sterun

  • nachdem ich die firewall neu gestartet habe, funktioniert es wieder nicht. Erst nachdem ich wieder "firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE" eingebe, funktioniert die VPN Verbindung

    Für den Inhalt des Beitrages 133868 haftet ausdrücklich der jeweilige Autor: Wollir72

  • Code
    firewall-cmd --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

    Versuche mal da einfach noch ein --permanent dran zu hängen

    Für den Inhalt des Beitrages 133869 haftet ausdrücklich der jeweilige Autor: tux93

  • Teste mal:

    Code
    firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE"

    OK,
    da war jemand schneller :)

    Für den Inhalt des Beitrages 133870 haftet ausdrücklich der jeweilige Autor: sterun

  • Danke euch, mit --permanent funktioniert es auch nachdem die VM neu gestartet ist :)
    Man sollte vielleicht die doku unter "https://en.opensuse.org/SDB:OpenVPN_Installation_and_Setup" aktualisieren...

    Für den Inhalt des Beitrages 133876 haftet ausdrücklich der jeweilige Autor: Wollir72