服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用firewalld启用协议stream量?
Intereting Posts
请逐步介绍如何设置mk-heartbeat? 什么cron作业是/ usr / lib / sa / sa1 可能的磁盘故障。 我应该担心吗? 帮助在DELL Poweredge 400SC上设置RAID OpenVZ容器内部完全忽略ip6tables规则 apache:虚拟主机一直指向一个主机 针对ActiveDirectory和用户文件的Radius授权 更改特定的命令行颜色 连接智能电源pipe理器与EATON EDX2000H和WebPower SNMP卡II ZFS:销毁和重新创build镜像zpool而不会丢失任何数据。 可能? SSD实例types的根设备。 SSD vs EBS混淆 为什么我的一个应用程序保持changin pid? 从磁盘故障备份数据的最佳方法? dynamic后端与HAProxy Linux-on-Linux KVM:我应该使用哪个文件系统作为guest和host?

如何使用firewalld启用协议stream量?

我需要为ipsec允许协议50(esp)stream量。

我可以: 

iptables -A INPUT -p esp iptables -A OUTPUT -p esp

我怎么能用firewalld做到这一点?

同样的问题closuresStackOverflow,因为它是脱离主题。

你需要使用(相当简单)丰富的规则。

例如: 

 firewall-cmd --zone=vpnendpoint --add-rich-rule="rule protocol value=esp accept"

我绝不是iptables或firewalld的专家,但是在我看来,这样的工作是可行的: 

 firewall-cmd --permanent --direct --add-rule filter INPUT -p esp -j ACCEPT firewall-cmd --permanent --direct --add-rule filter OUTPUT -p esp -j ACCEPT

如果你有区域和所有的设置,你也可以用--zone--add-rich-rule选项来代替--direct