Firewalldを使用してネットワーク名前空間をファイアウォールで保護する方法は?

Firewalldを使用してネットワーク名前空間をファイアウォールで保護する方法は?

私はファイアウォールとしてファイアウォールを使用してFedora 36を実行しています。

「wireguard」というネットワークネームスペースを設定しました。 Mulvad VPNに接続されたインターフェイスwg0が含まれています。これが私が設定した方法です:

ip netns add wireguard
ip link add wg0 type wireguard
wg setconf wg0 /etc/wireguard/wg0.conf
ip link set wg0 netns wireguard
ip -n wireguard addr add x.x.x.x/32 dev wg0
ip -n wireguard addr add xxxx:xxxx:xxxx:xxxx::x:xxxx/128 dev wg0
ip -n wireguard link set wg0 up
ip -n wireguard route add default dev wg0

この記事に従って設定しました。 https://揮発性systems.org/wireguard-in-a-separate-linux-network-namespace.html

これは次のように言います。

DNS設定と同様に、新しい名前空間にはファイアウォールがないため、別のファイアウォールルールもロードする必要があります。

Firewalldを使用して新しい名前空間にファイアウォールを適用するには?

関連情報