¿Cómo puedo habilitar el tráfico de protocolo con firewalld?

Question 1

Necesitará utilizar una regla rica (bastante simple) para esto.

Por ejemplo:

firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

Answer

Necesitará utilizar una regla rica (bastante simple) para esto.

Por ejemplo:

firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

Question 2

Esta publicación está obsoleta para las versiones más recientes de firewalld.

Si alguien llega a esta publicación cuando la estoy viendo (21/01/2023), firewalld tiene una definición para esp, por lo que ya no es necesario seguir estas reglas más complicadas...

firewall-cmd --add-protocol=esp

Answer

Esta publicación está obsoleta para las versiones más recientes de firewalld.

Si alguien llega a esta publicación cuando la estoy viendo (21/01/2023), firewalld tiene una definición para esp, por lo que ya no es necesario seguir estas reglas más complicadas...

firewall-cmd --add-protocol=esp

Question 3

De ninguna manera soy un experto en iptables o firewalld, pero me parece que algo como esto funcionaría:

firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

Si tiene zonas y todo eso configurado, también puede hacerlo con las opciones --zoney --add-rich-ruleen lugar de --direct.

Answer

De ninguna manera soy un experto en iptables o firewalld, pero me parece que algo como esto funcionaría:

firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

Si tiene zonas y todo eso configurado, también puede hacerlo con las opciones --zoney --add-rich-ruleen lugar de --direct.

¿Cómo puedo habilitar el tráfico de protocolo con firewalld?

Respuesta1

Respuesta2

Respuesta3

información relacionada