与firewalld的openvpn tun转发

我在Fedora 19上有一个OpenVPN服务器，有两个客户端 – 一个客户端和服务器在同一个LAN上，另一个在互联网上。
我希望2个客户端能够通过隧道相互交谈，如果我停止在服务器上的firewalld.service，他们可以。
我怎样才能configurationfirewalld允许这种stream量？可以使用GUI，也可以使用firewall-cmd。
我认为相当于iptables的命令是：

iptables -A INPUT -i tun + -j ACCEPT
iptables -A FORWARD -i tun + -j ACCEPT

如何用firewalld做到这一点？

有一个简单的方法来导出/导入firewalld设置？
内存关键服务器上的Firewalld的替代品？
使用firewalld阻止RHEL7 / CentOS7上的传出连接？
使用firewalld阻止ICMP时间戳和时间戳回复
在Fedora 18/19中configurationfirewallD

Firewalld CentOS 7伪装
使用Firewall-cmd在centos中创build地址特定的限制7
具有IP别名的Firewalld（eth0：0）
如何检查是否firewalld阻止传入的IP地址？
CentOS7 firewalld没有区域

我有同样的问题，但是这终于为我工作：

首先，启用转发：

echo 1 > /proc/sys/net/ipv4/ip_forward
然后用firewalld授权你的tun0接口：

firewall-cmd --zone=trusted --add-interface=tun0

添加--permanent的最后一个命令，使其持久。

除了通常的OpenVPNconfiguration之外，我没有其他的事情要做。

用firewalld阻止所有的ips
找不到CentOS 7的firewall-cmd
firewalld vs iptables – 什么时候用哪个
debuggingiptables和常见的防火墙陷阱？
如何在RHEL 7和Fedora 18上启用iptables（而不是firewalld）服务？
如何在CentOS上使用firewall-cmd打开特定IP地址的端口？