8.9. コマンドラインを使用した WireGuard サーバーでの firewalld の設定
クライアントからの着信接続を許可するには、WireGuard サーバーで firewalld
サービスを設定する必要があります。また、クライアントが WireGuard サーバーをデフォルトゲートウェイとして使用し、すべてのトラフィックをトンネル経由でルーティングできるようにするには、マスカレードを有効にする必要があります。
手順
firewalld
サービスで着信接続用の WireGuard ポートを開きます。# firewall-cmd --permanent --add-port=51820/udp --zone=public
クライアントがすべてのトラフィックをトンネル経由でルーティングし、WireGuard サーバーをデフォルトゲートウェイとして使用する場合は、
public
ゾーンのマスカレードを有効にします。# firewall-cmd --permanent --zone=public --add-masquerade
firewalld
ルールを再読み込みします。# firewall-cmd --reload
検証
public
ゾーンの設定を表示します。# firewall-cmd --list-all public (active) ... ports: 51820/udp masquerade: yes ...
関連情報
-
firewall-cmd(1)
の man ページ