8.10. 使用命令行在 WireGuard 服务器上配置 firewalld
您必须在 WireGuard 服务器上配置 firewalld
服务,以允许来自客户端的传入的连接。另外,如果客户端能够使用 WireGuard 服务器作为默认网关,并通过隧道路由所有流量,则必须启用伪装。
步骤
为
firewalld
服务中的传入连接打开 WireGuard 端口:# firewall-cmd --permanent --add-port=51820/udp --zone=public
如果客户端应该使用 WireGuard 服务器作为默认网关来通过隧道路由所有流量,请为
public
区域启用伪装:# firewall-cmd --permanent --zone=public --add-masquerade
重新加载
firewalld
规则。# firewall-cmd --reload
验证
显示
public
区域的配置:# firewall-cmd --list-all public (active) ... ports: 51820/udp masquerade: yes ...
其他资源
-
firewall-cmd (1)
手册页