为了控制iptables,我停止使用firewalld,并使用ufw。
我需要应用这些规则,但使用ufw:
firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="esp" accept' # ESP (the encrypted data packets)
firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="ah" accept' # AH (authenticated headers)
firewall-cmd --zone=dmz --permanent --add-port=500/udp #IKE (security associations)
firewall-cmd --zone=dmz --permanent --add-port=4500/udp # IKE NAT Traversal (IPsec between natted devices)
我知道最后两个很容易ufw allow 500/udp, ufw allow 4500/udp
请问我该如何翻译前两个 rich-rules?
答案1
我会尝试类似
ufw allow proto esp from any
ufw allow proto ah from any
并对应规则
ufw allow proto esp to any
ufw allow proto ah to any