와이어가드를 위한 가장 무도회 파티를 열려고 합니다. 내가 찾은 코드를 사용하여 열어보세요.
wg0.conf
[Interface]
PrivateKey = 2CSTiZ0l30qQZ6IZfnfvpvVMYlLGxAMLHTK8ZF8qpHs=
Address = 172.16.100.1
ListenPort = 51820
PostUp = firewall-cmd --zone=public --add-masquerade; firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o enp1s0 -j ACCEPT; firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE; firewall-cmd --add-port=51820/udp
PostDown = firewall-cmd --zone=public --remove-masquerade; firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i wg0 -o enp1s0 -j ACCEPT; firewall-cmd --direct --remove-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE; firewall-cmd --remove-port=51820/udp
이 솔루션은 효과가 있지만 인터페이스에 방화벽도 추가하고 싶습니다.wg0
firewall-cmd --permanent --change-zone=wg0 --zone=work
firewall-cmd --reload
이렇게 하면 로컬 네트워크에만 액세스할 수 있지만 인터넷이 끊어집니다.
firewall-cmd --zone=work --add-masquerade;
firewall-cmd --reload
그러나 이것은 작동하지 않습니다. wg0인터페이스가 이 영역에 들어가면 Wireguard work클라이언트의 인터넷이 사라지고 이를 해결하는 방법이 명확하지 않습니다. 이전 Red Hat 버전에는 이러한 문제가 없었습니다.