这是一个创建于 3215 天前的主题,其中的信息可能已经有所发展或是发生改变。
CentOS7 的服务器,用 firewalld 做 snat ,规则如下:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-service=ipsec
firewall-cmd --permanent --add-port=443/udp
firewall-cmd --permanent --add-port=500/udp
firewall-cmd --permanent --add-port=4500/udp
firewall-cmd --permanent --add-masquerade
定义了地址池 100.0.0.0/24
用 IKEv2 或者 SSTP 连上服务器时,可以通过公网 IP 访问服务器。
用 AnyConnect 连接上以后,只能通过 100.0.0.1 内网地址访问服务器。
服务器上还有几个 web 服务,怎样设置 firewalld 使 AnyConnect 连接的时候能通过公网 IP 访问服务器呢?