ワイヤーガードのための仮面舞踏会パーティーを開こうとしています。私が見つけたコードを使って開きます。
wg0.conf
[Interface]
PrivateKey = 2CSTiZ0l30qQZ6IZfnfvpvVMYlLGxAMLHTK8ZF8qpHs=
Address = 172.16.100.1
ListenPort = 51820
PostUp = firewall-cmd --zone=public --add-masquerade; firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o enp1s0 -j ACCEPT; firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE; firewall-cmd --add-port=51820/udp
PostDown = firewall-cmd --zone=public --remove-masquerade; firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i wg0 -o enp1s0 -j ACCEPT; firewall-cmd --direct --remove-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE; firewall-cmd --remove-port=51820/udp
このソリューションは効果的ですが、インターフェイスにファイアウォールも追加したいと思います。wg0
firewall-cmd --permanent --change-zone=wg0 --zone=work
firewall-cmd --reload
これにより、ローカルネットワークにのみアクセスできますが、インターネットが切断されます。
firewall-cmd --zone=work --add-masquerade;
firewall-cmd --reload
しかし、これはうまくいきません。wg0インターフェイスがこの領域に入ると、Wireguardworkクライアントのインターネットが消え、それを解決する方法は不明です。以前のRed Hatバージョンにはこの問題はありませんでした。