因为最新的CentOS7用的已经是Firewalld了,由于该防火墙下策略配置与iptable-service有比较大的区别,因此在这里列一下:

完整的防火墙配置

  1. 添加masquerade
  firewall-cmd --add-masquerade
  firewall-cmd --permanent --add-masquerade
  firewall-cmd --query-masquerade
  1. 查看服务
  firewall-cmd --list-services
  firewall-cmd --list-port
  1. 添加PPTP端口和GRE协议
  firewall-cmd --permanent --zone=public --add-port=1723/tcp
  firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i eth1 -p gre -j ACCEPT
  1. 重启防火墙
  firewall-cmd --reload

来源贴吧:http://tieba.baidu.com/p/3808090697