我想让我的防火墙添加一个额外的简单的"FORWARD"iptables规则。我从来没有需要在我的/etc/shorewall/rules文件中放置转发规则,但现在我正在尝试使用我的WIREGUARD VPN。我以前在里面放了很多输入/输出规则,但是我不太明白怎么转发。
"When"Wireguard服务启动时,它创建了一个接口,wg0
那么,谁能告诉我,我应该写的shorewall规则,使它产生两个规则在iptables中有一个规则,在iptables中显示为
-A FORWARD -i wg0 -j ACCEPT
and
-A FORWARD -o wg0 -j ACCEPT
感谢在/etc/shorewall/zones
中添加zone(或使用已有zone)
将接口wg0
加入/etc/shorewall/interfaces
的域。例如,假设该区域名为zonewg0
。
为/etc/shorewall/policy
添加策略:
ALL zonewg0 ACCEPT
zonewg0 ALL ACCEPT