softether vpnでポート443/TCPと5555/TCPと992/TCPを開ける必要があるのでfiwalldの設定ファイルを書いてみる。
ファイル名を softether.xml で作成して編集する。
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SoftEther VPN</short>
<description>SoftEther VPN Server</description>
<port protocol="tcp" port="443"/>
<port protocol="tcp" port="992"/>
<port protocol="tcp" port="5555"/>
</service>
このファイルを特定のパスへコピーする。
cp softether.xml /etc/firewalld/services/
systemdへサービスを追加する。 --permanent をつけ忘れると永続化されない。
firewall-cmd --add-service=softether --permanent
ファイルを配置したらfirewalldを再読み込みさせる。
firewall-cmd --reload