8.11. 使用 RHEL web 控制台在 WireGuard 服务器上配置 firewalld
您必须在 WireGuard 服务器上配置 firewalld 服务,以允许来自客户端的进入连接。另外,如果客户端能够使用 WireGuard 服务器作为默认网关,并通过隧道路由所有流量,则必须启用伪装。
先决条件
- 已登陆到 RHEL web 控制台。
流程
- 在屏幕左侧的导航中选择 Networking 选项卡。
- 点 Firewall 部分中的 Edit rules and zones。
-
在 Filter services 字段中输入
wireguard
。 从列表中选择
wireguard
条目。- 点 Add services。
如果客户端应该使用 WireGuard 服务器作为默认网关来通过隧道路由所有流量,请为
public
区域启用伪装:# firewall-cmd --permanent --zone=public --add-masquerade # firewall-cmd --reload
请注意,您无法在 web 控制台的
firewalld
区域中启用伪装。
验证
- 在屏幕左侧的导航中选择 Networking 选项卡。
- 点 Firewall 部分中的 Edit rules and zones。
-
该列表包含
wireguard
服务的条目,并显示您在 WireGuard 连接配置文件中配置的 UDP 端口。 要验证
firewalld
公共区
中是否启用了伪装,请输入:# firewall-cmd --list-all --zone=public public (active) ... ports: 51820/udp masquerade: yes ...