Для того, чтобы разрешить обмен информацией между маршрутизаторами по протоколу OSPF необходимо добавить правило вида:
iptables -t filter -I INPUT -p ospf -j ACCEPTили:
iptables -t filter -I INPUT -p 89 -j ACCEPTВ случае использования FirewallD эта команда будет выглядеть таким образом:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p ospf -j ACCEPTили так:
firewall-cmd --direct --add-rule ipv4 filter INPUT 1 -p 89 -j ACCEPT
Также можно создать файл /etc/firewalld/services/ospf.xml со следующим содержимым:
<?xml version="1.0" encoding="utf-8"?>И затем воспользоваться командой вида:
<service>
<short>OSPF</short>
<description>Link-state routing protocol</description>
<port protocol="ospf" port=""/>
<destination ipv4="0.0.0.0/0"/>
<module name=""/>
</service>
firewall-cmd --permanent [--zone=<zone>] --add-service=ospf