搜遍 Google 可能的关键词,能找到一些论坛在问如何实现,但是大多数人给出的答案似乎只有两种答案。
第一种:
firewall-cmd --permanent --direct --add-passthrough ipv4 -t nat -A POSTROUTING -s 8.8.4.4 -j SNAT --to-source 8.8.8.8
第二种:
iptables -t nat -A POSTROUTING -s 8.8.4.4 -j SNAT --to-source 8.8.8.8
说实话其实这两种都没区别,并且自己测试了一下并不能让 OpenVPN 指定出网 IP 地址……
但是有一点可以肯定,那就是应该是需要一条 POSTROUTING 才能让 OpenVPN 指定出网 IP 地址。
最后在这个网站看到一条不一样的命令,稍微变化一下并测试,结果发现成功了!
firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -s 8.8.4.4 -j SNAT --to-source 8.8.8.8
原来是要 add-rule 而不是 add-passthrough,看来这防火墙还有很多需要研究。