8.10. グラフィカルインターフェイスを使用した WireGuard サーバーでの firewalld の設定
クライアントからの着信接続を許可するには、WireGuard サーバーで firewalld サービスを設定する必要があります。また、クライアントが WireGuard サーバーをデフォルトゲートウェイとして使用し、すべてのトラフィックをトンネル経由でルーティングできるようにするには、マスカレードを有効にする必要があります。
手順
-
Super キーを押して、
firewallを入力し、結果からFirewallアプリケーションを選択します。 -
ConfigurationリストでPermanentを選択します。 -
publicゾーンを選択します。 WireGuard ポートへの着信接続を許可します。
-
Portsタブで、追加 をクリックします。 - 着信 WireGuard 接続に設定したポート番号を入力します。
-
Protocolリストからudpを選択します。 - OK をクリックします。
-
クライアントがすべてのトラフィックをトンネル経由でルーティングし、WireGuard サーバーをデフォルトゲートウェイとして使用する場合は、次のコマンドを実行します。
-
publicゾーンのMasqueradingタブに移動します。 -
Masquerade zoneを選択します。
-
- オプション → Firewalld の再読み込み を選択します。
検証
publicゾーンの設定を表示します。# firewall-cmd --list-all public (active) ... ports: 51820/udp masquerade: yes ...