Wie kann ich Protokollverkehr mit Firewalld aktivieren?

Question 1

Sie müssen hierfür eine (ziemlich einfache) Rich-Regel verwenden.

Zum Beispiel:

firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

Answer

Sie müssen hierfür eine (ziemlich einfache) Rich-Regel verwenden.

Zum Beispiel:

firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

Question 2

Dieser Beitrag ist für neuere Versionen von Firewalld veraltet.

Falls jemand diesen Beitrag zum Zeitpunkt, an dem ich ihn mir ansehe (21.01.2023), liest: Firewalld hat eine Definition für ESP, Sie müssen diese komplizierteren Regeln also nicht mehr befolgen …

firewall-cmd --add-protocol=esp

Answer

Dieser Beitrag ist für neuere Versionen von Firewalld veraltet.

Falls jemand diesen Beitrag zum Zeitpunkt, an dem ich ihn mir ansehe (21.01.2023), liest: Firewalld hat eine Definition für ESP, Sie müssen diese komplizierteren Regeln also nicht mehr befolgen …

firewall-cmd --add-protocol=esp

Question 3

Ich bin keineswegs ein iptables- oder firewalld-Experte, aber meiner Meinung nach würde so etwas funktionieren:

firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

Wenn Sie Zonen und dergleichen eingerichtet haben, können Sie dies auch mit den Optionen --zoneund --add-rich-ruleanstelle von tun --direct.

Answer

Ich bin keineswegs ein iptables- oder firewalld-Experte, aber meiner Meinung nach würde so etwas funktionieren:

firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

Wenn Sie Zonen und dergleichen eingerichtet haben, können Sie dies auch mit den Optionen --zoneund --add-rich-ruleanstelle von tun --direct.

Wie kann ich Protokollverkehr mit Firewalld aktivieren?

Antwort1

Antwort2

Antwort3

verwandte Informationen