Firewall X OpenVPN

moncorvo
(usa CentOS)

Enviado em 28/09/2021 - 16:24h

Pessoal, sou iniciante no Linux mas já consegui alguns avanços.
Instalei uma versão do Asterisk e OpenVPN server em uma máquina virtual com CentOS 7.
Até aí tudo funcionando, porém eu precisava liberar a porta 5060 (e outras) no firewall apenas para quem "vem" via VPN.
Quando uso o comando abaixo, a porta também é liberada para a internet, via IP público:

firewall-cmd --permanent --zone=public --add-port=5060/udp

Acredito que o problema esteja na "zona=public", mas como eu adiciono essa regra apenas para em se conecta via VPN?
Minhas interfaces são:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 4a:dd:c8:d4:be:49 brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.xxx/24 brd xxx.xxx.xxx.255 scope global noprefixroute eth0
valid_lft forever preferred_lft forever
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/ether a2:88:2a:96:7e:ed brd ff:ff:ff:ff:ff:ff
inet 172.32.0.1/24 brd 172.32.0.255 scope global tap0
valid_lft forever preferred_lft forever

A "tap0" é a OpenVPN.
Muito obrigado!