ホーム
製品
Red Hat Enterprise Linux
10
ネットワークの設定および管理
7.9. RHEL Web コンソールを使用した WireGuard サーバーでの firewalld の設定

7.9. RHEL Web コンソールを使用した WireGuard サーバーでの firewalld の設定

クライアントからの着信接続を許可するには、WireGuard サーバーで firewalld サービスを設定する必要があります。また、クライアントが WireGuard サーバーをデフォルトゲートウェイとして使用し、すべてのトラフィックをトンネル経由でルーティングできるようにするには、マスカレードを有効にする必要があります。

前提条件

RHEL Web コンソールにログインしています。

手順

画面左側のナビゲーションで Networking タブを選択します。
Firewall セクションで Edit rules and zones をクリックします。
Add services をクリックします。
Filter services フィールドに wireguard と入力します。
リストから wireguard エントリーを選択します。

View larger image
Add services をクリックします。
クライアントがすべてのトラフィックをトンネル経由でルーティングし、WireGuard サーバーをデフォルトゲートウェイとして使用する場合は、public ゾーンのマスカレードを有効にします。
```
firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --reload
```
```
# firewall-cmd --permanent --zone=public --add-masquerade
# firewall-cmd --reload
```
Copy to Clipboard Toggle word wrap
Web コンソールでは Firewalld ゾーンのマスカレードを有効にすることはできないことに注意してください。

検証

画面左側のナビゲーションで Networking タブを選択します。
Firewall セクションで Edit rules and zones をクリックします。
リストに wireguard サービスのエントリーが含まれており、WireGuard 接続プロファイルで設定した UDP ポートが表示されます。
firewalld の public ゾーンでマスカレードが有効になっていることを確認するために、次のように入力します。
```
firewall-cmd --list-all --zone=public
```
```
# firewall-cmd --list-all --zone=public
public (active)
  ...
  services: ... wireguard
  ports:
  forward: yes
  masquerade: yes
  ...
```
Copy to Clipboard Toggle word wrap

トップに戻る

7.9. RHEL Web コンソールを使用した WireGuard サーバーでの firewalld の設定

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links