我有一个shorewall配置,并且希望允许流量从一个接口进入并传到同一个接口。
交通从
192.168.108.2 -> 192.168.108.1 -> 192.168.108.10
在192.168.108.1,我所拥有的是:
/etc/shorewall/policy:
vpn2 vpn2 ACCEPT
这将创建 iptables 规则:
710 59640 vpn2_frwd all -- wg1 any anywhere anywhere
但我仍然在系统日志中收到 DROP 消息:
[...] sfilter DROP IN=wg1 OUT=wg1 MAC= SRC=192.168.108.2 DST=192.168.108.10 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=59232 DF PROTO=ICMP TYPE=8 CODE=0 ID=21 SEQ=602
我需要什么样的岸墙配置才能使流量通过?
答案1
我找到了解决方案。
我只需要在 Wireguard 客户端上的 Wireguard 中将整个子网添加为 AllowedIPs。
AllowedIPs = 192.168.108.0/24
我之前只是添加了单个 IP,希望流量可以在它们之间传递。