[Ninux-Wireless] WireGuard: Next Generation Kernel Network Tunnel

[Germano Massullo]

seconda parte dell'esempio 2, per chi ha una distro Linux basata su
Firewalld, come Fedora/RHEL/CentOS

=== Host B (gateway VPN) ===
quando viene creata l'interfaccia wg0, essa non essendo stata assegnata
ad alcuna zona firewall, ricadrà nella zona di default, che blocca tutto
tranne i pacchetti ICMP. Pertanto finché si tratta di effettuare dei
ping sugli host (es. da A a C) tutto funziona, appena si prova ad
utilizzare un servizio, non ci si riesce.
Pertanto con
# firewall-cmd --zone=trusted --add-interface=wg0 --permanent
# firewall-cmd --reload
si risolve il problema.
Ora da host A si può eseguire correttamente
$ ssh user a 10.1.0.22
che è il server SSH in esecuzione sull'host C