8.12. 使用图形界面在 WireGuard 服务器上配置 firewalld


您必须在 WireGuard 服务器上配置 firewalld 服务,以允许来自客户端的传入的连接。另外,如果客户端能够使用 WireGuard 服务器作为默认网关,并通过隧道路由所有流量,则必须启用伪装。

流程

  1. Super 键,输入 firewall,然后从结果中选择 Firewall 应用程序。
  2. Configuration 列表中选择 Permanent
  3. 选择 public 区域。
  4. 允许到 WireGuard 端口的传入连接:

    1. Ports 选项卡上,单击 Add
    2. 输入您为传入 WireGuard 连接设置的端口号:
    3. Protocol 列表中选择 udp
    4. 确定
  5. 如果客户端应该通过隧道路由所有流量,并使用 WireGuard 服务器作为默认网关:

    1. 导航到 public 区域的 Masquerading 选项卡。
    2. 选择 Masquerade zone
  6. 选择 Options Reload Firewalld

验证

  • 显示 public 区域的配置:

    # firewall-cmd --list-all
    public (active)
      ...
      ports: 51820/udp
      masquerade: yes
      ...
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.