IPsec에 프로토콜 50(esp) 트래픽을 허용해야 합니다.
내가 할 수있는:
iptables -A INPUT -p esp
iptables -A OUTPUT -p esp
대신 방화벽을 사용하여 이 작업을 어떻게 수행할 수 있습니까?
답변1
이를 위해서는 (아주 간단한) 풍부한 규칙을 사용해야 합니다.
예를 들어:
firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"
답변2
이 게시물은 최신 버전의 방화벽에서는 더 이상 사용되지 않습니다.
내가 보고 있는 시점(2023-01-21)에 이 게시물을 보는 사람이 있다면 Firewalld에는 esp에 대한 정의가 있으므로 더 이상 이렇게 복잡한 규칙을 수행할 필요가 없습니다.
firewall-cmd --add-protocol=esp
답변3
나는 결코 iptables나 방화벽 전문가는 아니지만, 다음과 같은 것이 효과가 있을 것 같습니다:
firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT
영역이 있고 모든 설정이 있는 경우 대신 --zone및 옵션을 사용하여 수행할 수도 있습니다 .--add-rich-rule--direct