8.9. Configurer firewalld sur un serveur WireGuard en utilisant la ligne de commande
Vous devez configurer le service firewalld
sur le serveur WireGuard pour autoriser les connexions entrantes des clients. De plus, si les clients doivent pouvoir utiliser le serveur WireGuard comme passerelle par défaut et acheminer tout le trafic à travers le tunnel, vous devez activer le masquage.
Procédure
Ouvrez le port WireGuard pour les connexions entrantes dans le service
firewalld
:# firewall-cmd --permanent --add-port=51820/udp --zone=public
Si les clients doivent acheminer tout le trafic à travers le tunnel et utiliser le serveur WireGuard comme passerelle par défaut, activez le masquage pour la zone
public
:# firewall-cmd --permanent --zone=public --add-masquerade
Recharger les règles de
firewalld
.# firewall-cmd --reload
Vérification
Affiche la configuration de la zone
public
:# firewall-cmd --list-all public (active) ... ports: 51820/udp masquerade: yes ...
Ressources supplémentaires
-
La page de manuel
firewall-cmd(1)