我需要为ipsec允许协议50(esp)stream量。
我可以:
iptables -A INPUT -p esp iptables -A OUTPUT -p esp
我怎么能用firewalld做到这一点?
同样的问题closuresStackOverflow,因为它是脱离主题。
你需要使用(相当简单)丰富的规则。
例如:
firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"
我绝不是iptables或firewalld的专家,但是在我看来,这样的工作是可行的:
firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT
如果你有区域和所有的设置,你也可以用--zone
和--add-rich-rule
选项来代替--direct
。