« Wireguard ipv6 GUA » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 118 : | Ligne 118 : | ||
--- | --- | ||
== Notes: == | == Notes: == | ||
* Traduire les régles iptables en nftables | |||
<pre> | <pre> | ||
ip6tables-translate -A FORWARD -i eth0 -o wg0 -j ACCEPT | ip6tables-translate -A FORWARD -i eth0 -o wg0 -j ACCEPT | ||
| Ligne 135 : | Ligne 135 : | ||
sudo nft add rule ip6 wireguard FORWARD iifname "wg0" counter accept | sudo nft add rule ip6 wireguard FORWARD iifname "wg0" counter accept | ||
</pre> | </pre> | ||
* Pour effacer les règles: | |||
<pre> | <pre> | ||
sudo wg-quick down wg0 | sudo wg-quick down wg0 | ||
| Ligne 141 : | Ligne 141 : | ||
</pre> | </pre> | ||
* Pour contrôler les règles: | |||
<pre> | <pre> | ||
| Ligne 147 : | Ligne 147 : | ||
</pre> | </pre> | ||
* Résultat | |||
<pre> | <pre> | ||
table inet filter { | table inet filter { | ||