로컬 네트워크의 VPN 게이트웨이로 Wireguard 및 Nftables를 사용하여 Pi OS 11을 실행하는 pi를 설정했는데 모든 것이 잘 작동합니다.
하지만 docker 호환성을 위해 iptables를 사용하지 않고 방화벽으로 전환하고 싶습니다.
내가 지금까지 가지고 있는 것은 이것입니다:
- 내부 영역: eth0
- 외부 영역: wg0
eth0과 wg0 사이에 트래픽을 전달하기 위해 방화벽을 설정하는 방법을 모르겠습니다. 원시 nftable을 사용하면 다음과 같은 결과가 나오며 기본적으로 순방향 체인이 작동 중지됩니다.
nft insert rule inet firewall forward iifname "eth0" oifname "wg0" accept
nft insert rule inet firewall forward iifname "wg0" oifname "eth0" ct state related,established accept
하지만 위의 규칙에 따라 인터페이스 간에 조건부 전달을 수행하는 방법을 찾을 수 없습니다.
VPN이 다운되면 인터넷 액세스가 전환되기를 원하기 때문에 eth0이 wg0이 있는 외부 영역에 있는 것을 원하지 않습니다. 그런 종류의 것은 해당 영역의 전체 아이디어에 어긋나지 않습니까? eth0은 LAN 전용이고 wg0은 외부 연결용입니다.