小贝子编程

从防火墙创建iptables转发规则问题?



我想让我的防火墙添加一个额外的简单的"FORWARD"iptables规则。我从来没有需要在我的/etc/shorewall/rules文件中放置转发规则,但现在我正在尝试使用我的WIREGUARD VPN。我以前在里面放了很多输入/输出规则,但是我不太明白怎么转发。

"When"Wireguard服务启动时,它创建了一个接口,wg0

那么,谁能告诉我,我应该写的shorewall规则,使它产生两个规则在iptables中有一个规则,在iptables中显示为

-A FORWARD -i wg0 -j ACCEPT
and
-A FORWARD -o wg0 -j ACCEPT

感谢

/etc/shorewall/zones中添加zone(或使用已有zone)

将接口wg0加入/etc/shorewall/interfaces的域。例如,假设该区域名为zonewg0

/etc/shorewall/policy添加策略:

ALL zonewg0 ACCEPT
zonewg0 ALL ACCEPT

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium