我正在使用firewalld 作为防火墙运行fedora 36。
我设置了一个名为“wireguard”的网络命名空间。它包含连接到 Mulvad VPN 的接口 wg0。我是这样设置的:
ip netns add wireguard
ip link add wg0 type wireguard
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set wg0 netns wireguard
ip -n wireguard addr add x.x.x.x/32 dev wg0
ip -n wireguard addr add xxxx:xxxx:xxxx:xxxx::x:xxxx/128 dev wg0
ip -n wireguard link set wg0 up
ip -n wireguard route add default dev wg0
我按照这篇文章进行设置: https://volatilesystems.org/wireguard-in-a-separate-linux-network-namespace.html
其中说:
与 DNS 设置类似,您还需要加载单独的防火墙规则,因为新命名空间没有防火墙。
如何使用firewalld 将防火墙应用到新命名空间?