firewalld управляет для маршрутизации двух групп пользователей к различным приложениям в OpenVPN
[1173357] Оказалось, что [1173810]lightdm[1173811] (теперь используется менеджер входа LXDE) не исходит [1173812]~/.profile[1173813]. [12155] Что мне помогло, так это создание [1173814]~/. xsessionrc[1173815]:[12156]Вы также можете добавить это в [1173816]/etc/X11/Xsession.d/90userbinpath[1173817], если вы хотите, чтобы все пользователи получали от этого пользу (каждый пользователь получал бы пользу для своего собственного пути) с общесистемной конфигурацией.[1173362].
2
CodeMed
12.03.2015, 19:14
Ссылка
1 ответ
Запустите app1 на порту по умолчанию https (443) и запустите app2 на другом порту (444 - Если вы не используете SNPP, в этом случае вам нужно будет выбрать другой свободный порт).
Клонируйте файл https.xml (расположенный в /usr/lib/firewalld/services) на /etc/firewalld/services и переименуйте его в (например) https-app2.xml.
Отредактируйте этот новый файл и измените порт на 444.
Убедитесь, что https (и https-app2) удалены из внутренней зоны .
Run:
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.0.0/24" service name="https" accept'
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.0.0/24" service name="https-app2" accept'
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.1.0/24" service name="https" accept'
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.2.0/24" service name="https-app2" accept'
Обратите внимание, что они не являются постоянными, поэтому, если они работают, вам придется запустить их все заново с приложением -постоянный.
1
27.01.2020, 22:21
Ссылка