Como posso ativar o tráfego de protocolo com firewalld?

Question 1

Você precisará usar uma regra rica (bastante simples) para isso.

Por exemplo:

firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

Answer

Você precisará usar uma regra rica (bastante simples) para isso.

Por exemplo:

firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

Question 2

Esta postagem está obsoleta para versões mais recentes do firewalld.

Se alguém ler este post no momento em que estou olhando (2023-01-21), firewalld tem uma definição para esp, então você não precisa mais fazer essas regras mais complicadas ...

firewall-cmd --add-protocol=esp

Answer

Esta postagem está obsoleta para versões mais recentes do firewalld.

Se alguém ler este post no momento em que estou olhando (2023-01-21), firewalld tem uma definição para esp, então você não precisa mais fazer essas regras mais complicadas ...

firewall-cmd --add-protocol=esp

Question 3

Não sou de forma alguma um especialista em iptables ou firewalld, mas parece-me que algo assim funcionaria:

firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

Se você tiver zonas e todas essas configurações, também poderá fazer isso com as opções --zonee --add-rich-ruleem vez de --direct.

Answer

Não sou de forma alguma um especialista em iptables ou firewalld, mas parece-me que algo assim funcionaria:

firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT
firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

Se você tiver zonas e todas essas configurações, também poderá fazer isso com as opções --zonee --add-rich-ruleem vez de --direct.

Como posso ativar o tráfego de protocolo com firewalld?

Responder1

Responder2

Responder3

informação relacionada