8.9. コマンドラインを使用した WireGuard サーバーでの firewalld の設定

クライアントからの着信接続を許可するには、WireGuard サーバーで firewalld サービスを設定する必要があります。また、クライアントが WireGuard サーバーをデフォルトゲートウェイとして使用し、すべてのトラフィックをトンネル経由でルーティングできるようにするには、マスカレードを有効にする必要があります。

手順

firewalld サービスで着信接続用の WireGuard ポートを開きます。
```
# firewall-cmd --permanent --add-port=51820/udp --zone=public
```
クライアントがすべてのトラフィックをトンネル経由でルーティングし、WireGuard サーバーをデフォルトゲートウェイとして使用する場合は、public ゾーンのマスカレードを有効にします。
```
# firewall-cmd --permanent --zone=public --add-masquerade
```
firewalld ルールを再読み込みします。
```
# firewall-cmd --reload
```

検証

public ゾーンの設定を表示します。

# firewall-cmd --list-all
public (active)
  ...
  ports: 51820/udp
  masquerade: yes
  ...

関連情報

firewall-cmd(1) の man ページ

Select Your Language

8.9. コマンドラインを使用した WireGuard サーバーでの firewalld の設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

8.9. コマンドラインを使用した WireGuard サーバーでの firewalld の設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links