Firewalld:トラフィックをWireguard VPNゲートウェイに転送する

Firewalld:トラフィックをWireguard VPNゲートウェイに転送する

私はローカルネットワークのVPNゲートウェイとしてWireguardとNftablesを使ってPi OS 11を実行するpiを設定しましたが、すべてがうまくいきます。

しかし、dockerの互換性のためにiptablesを使用せずにファイアウォールに切り替えたいと思います。

私が今まで持っているのはこれです:

  • 内部領域:eth0
  • 外部領域:wg0

eth0とwg0の間でトラフィックを転送するためにファイアウォールを設定する方法がわかりません。 raw nftable を使用すると、次のような結果が得られ、デフォルトでは順方向チェーンが無効になります。

nft insert rule inet firewall forward iifname "eth0" oifname "wg0" accept
nft insert rule inet firewall forward iifname "wg0" oifname "eth0" ct state related,established accept

ただし、上記の規則に従って、インターフェイス間で条件付き転送を実行する方法が見つかりません。

VPNがダウンしたらインターネットアクセスを切り替えたいので、eth0がwg0のある外部ゾーンにいることを望まない。そのようなものは、その領域の全体的なアイデアに反していませんか? eth0はLAN専用で、wg0は外部接続用です。

関連情報