我正在尝试为wireguard 举办一场化装舞会。使用我找到的代码打开它
wg0.conf
[Interface]
PrivateKey = 2CSTiZ0l30qQZ6IZfnfvpvVMYlLGxAMLHTK8ZF8qpHs=
Address = 172.16.100.1
ListenPort = 51820
PostUp = firewall-cmd --zone=public --add-masquerade; firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o enp1s0 -j ACCEPT; firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE; firewall-cmd --add-port=51820/udp
PostDown = firewall-cmd --zone=public --remove-masquerade; firewall-cmd --direct --remove-rule ipv4 filter FORWARD 0 -i wg0 -o enp1s0 -j ACCEPT; firewall-cmd --direct --remove-rule ipv4 nat POSTROUTING 0 -o enp1s0 -j MASQUERADE; firewall-cmd --remove-port=51820/udp
该解决方案有效,但我还想为接口添加防火墙wg0
firewall-cmd --permanent --change-zone=wg0 --zone=work
firewall-cmd --reload
如果我这样做,那么我只能访问本地网络,但互联网消失了尝试过这样
firewall-cmd --zone=work --add-masquerade;
firewall-cmd --reload
但这不起作用。一旦wg0接口进入该work区域,wireguard 客户端上的互联网就会消失,目前尚不清楚如何修复它。以前的red hat版本没有这样的问题。