seconda parte dell'esempio 2, per chi ha una distro Linux basata su Firewalld, come Fedora/RHEL/CentOS
=== Host B (gateway VPN) === quando viene creata l'interfaccia wg0, essa non essendo stata assegnata ad alcuna zona firewall, ricadrà nella zona di default, che blocca tutto tranne i pacchetti ICMP. Pertanto finché si tratta di effettuare dei ping sugli host (es. da A a C) tutto funziona, appena si prova ad utilizzare un servizio, non ci si riesce. Pertanto con # firewall-cmd --zone=trusted --add-interface=wg0 --permanent # firewall-cmd --reload si risolve il problema. Ora da host A si può eseguire correttamente $ ssh user@10.1.0.22 che è il server SSH in esecuzione sull'host C _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
