8.11. RHEL 웹 콘솔을 사용하여 WireGuard 서버에서 firewalld 구성
클라이언트에서 들어오는 연결을 허용하도록 WireGuard 서버에서 firewalld 서비스를 구성해야 합니다. 또한 클라이언트가 WireGuard 서버를 기본 게이트웨이로 사용하고 터널을 통해 모든 트래픽을 라우팅할 수 있는 경우 마스커레이딩을 활성화해야 합니다.
사전 요구 사항
- RHEL 웹 콘솔에 로그인되어 있습니다.
절차
- 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
- 방화벽 섹션에서 규칙 및 영역 편집을 클릭합니다.
-
Filter services (필터 서비스) 필드에 fr
guard를 입력합니다. 목록에서
wireguard항목을 선택합니다.
- 서비스 추가를 클릭합니다.
클라이언트가 모든 트래픽을 터널을 통해 라우팅하고 Wire>-< 서버를 기본 게이트웨이로 사용해야 하는 경우
퍼블릭영역에 대해 마스커레이딩을 활성화합니다.# firewall-cmd --permanent --zone=public --add-masquerade # firewall-cmd --reload
웹 콘솔의
firewalld영역에서 마스커레이딩을 활성화할 수 없습니다.
검증
- 화면 왼쪽의 탐색에서 네트워킹 탭을 선택합니다.
- 방화벽 섹션에서 규칙 및 영역 편집을 클릭합니다.
-
목록에는
wireguard서비스에 대한 항목이 포함되어 있으며 WireGuard 연결 프로필에서 구성한 UDP 포트를 표시합니다. firewalld공용영역에서 마스커레이딩이 활성화되었는지 확인하려면 다음을 입력합니다.# firewall-cmd --list-all --zone=public public (active) ... ports: 51820/udp masquerade: yes ...
