Firewalld를 사용하여 네트워크 네임스페이스를 방화벽으로 보호하는 방법은 무엇입니까?

Firewalld를 사용하여 네트워크 네임스페이스를 방화벽으로 보호하는 방법은 무엇입니까?

나는 방화벽으로 방화벽을 사용하여 페도라 36을 실행하고 있습니다.

"wireguard"라는 네트워크 네임스페이스를 설정했습니다. Mulvad VPN에 연결된 인터페이스 wg0이 포함되어 있습니다. 이것이 내가 설정한 방법입니다:

ip netns add wireguard
ip link add wg0 type wireguard
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set wg0 netns wireguard
ip -n wireguard addr add x.x.x.x/32 dev wg0
ip -n wireguard addr add xxxx:xxxx:xxxx:xxxx::x:xxxx/128 dev wg0
ip -n wireguard link set wg0 up
ip -n wireguard route add default dev wg0

이 기사를 따라 설정했습니다. https://휘발성systems.org/wireguard-in-a-separate-linux-network-namespace.html

이는 다음과 같이 말합니다.

DNS 설정과 마찬가지로 새 네임스페이스에는 방화벽이 없으므로 별도의 방화벽 규칙도 로드해야 합니다.

Firewalld를 사용하여 새 네임스페이스에 방화벽을 적용하는 방법은 무엇입니까?

관련 정보