একই VPN সাবনেটে ক্লায়েন্টকে যোগাযোগ করার জন্য firewalld তে নিয়ম সেট আপ করা হচ্ছে


1

আমি ফেডোরা সার্ভারে একটি ওয়্যারগার্ড ভিপিএন সেট আপ করার চেষ্টা করছি। আমি এটি আপ এবং চলমান এবং একাধিক ক্লায়েন্ট সাথে সংযোগ করতে পারেন, এটি মাধ্যমে ব্রাউজ, সার্ভারে ssh ইত্যাদি। সাধারণত এটি কাজ করে। এক জিনিস ছাড়া। যদি আমার একই সময়ে দুটি ক্লায়েন্ট সংযুক্ত থাকে তবে আমি ক্লায়েন্ট এ থেকে ক্লায়েন্ট B এ ssh বা VPN এর মাধ্যমে অন্য কোনও উপায়ের জন্য এসএসআই করতে পারি না। আমি সার্ভার থেকে ক্লায়েন্ট এবং ক্লায়েন্ট থেকে সার্ভারে ssh করতে পারেন, কিন্তু ক্লায়েন্টের মধ্যে নয়। Obviouse কারণ ফায়ারওয়াল তাই আমি এটি নিষ্ক্রিয় করার চেষ্টা করে এবং আমি প্রত্যাশিত আমি একই ভিপিএন সাবনেট ক্লায়েন্টদের মধ্যে ssh পারে।

সুতরাং ফায়ারওয়াল সঠিকভাবে সেটআপ করা হয়নি তবে আমি নীচের নিয়মটি যুক্ত করেছি:

iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT

যা ক্লায়েন্টদের যোগাযোগ করতে অনুমতি দেওয়া উচিত? এটি ফায়ারওয়াল্ডের সাথে চলমান একটি ফেডোরা সার্ভার হিসাবে আমি ভেবেছিলাম আমি ভিপিএন নামে একটি নতুন অঞ্চল তৈরি করব এবং এটিতে wg0 ইন্টারফেস যুক্ত করব যাতে আমি ভিপিএন এর জন্য বিশেষ নিয়মগুলি তৈরি করতে পারি। যে কাজ করে এবং আমি এখনও ক্লায়েন্ট এবং সার্ভারের মধ্যে ব্রাউজ এবং ssh কিন্তু ক্লায়েন্টদের মধ্যে না পারেন।

আমি কি অনুপস্থিত? ফায়ারওয়াল্ডের মাধ্যমে ফরওয়ার্ডিং নিয়মটি অবশ্যই সেট করা উচিত এবং যদি তাই হয় তবে তা করার জন্য সঠিক কমান্ড যা সঠিক বলে মনে হচ্ছে না।

সম্পাদনা: আমি কমান্ড দিয়ে চেষ্টা করেছিলাম

firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i wg0 -o wg0 -j ACCEPT

কিন্তু firewalld থেকে একটি COMMAND_FAILED প্রতিক্রিয়া পেতে। কোন ত্রুটি কোড বা অন্য কিছু।

সম্পাদনা 2: আমি যোগ করলাম

firewall-cmd --permanent --zone=vpn --set-target=ACCEPT

এখন আমি ক্লায়েন্টদের মধ্যে ssh করতে পারেন। এটা কি সঠিক উপায়?

উত্তর:


0

অন্যান্য মন্তব্য / উত্তরগুলির অভাবে আমি কীভাবে কাজ করতে পারব তা ভাগ করে নেব। আমি জানি না এটি সর্বোত্তম উপায় কিন্তু এটি কাজ করে।

আমি লক্ষ্য করেছি যে অঞ্চল VPN ছিল Targer = ডিফল্ট। ডিফল্ট প্রত্যাখ্যান করা হয়।

আমি যোগ করলাম

firewall-cmd --permanent --zone=vpn --set-target=ACCEPT

এখন আমি ক্লায়েন্টদের মধ্যে ssh করতে পারেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.