Для контроля iptables, Я перестал использовать firewalld и я использую ufw вместо.
Мне нужно применить эти правила, но используя ufw:
firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="esp" accept' # ESP (the encrypted data packets)
firewall-cmd --zone=dmz --permanent --add-rich-rule='rule protocol value="ah" accept' # AH (authenticated headers)
firewall-cmd --zone=dmz --permanent --add-port=500/udp #IKE (security associations)
firewall-cmd --zone=dmz --permanent --add-port=4500/udp # IKE NAT Traversal (IPsec between natted devices)
Я знаю, что последние два просты как ufw allow 500/udp, ufw allow 4500/udp
Как мне перевести первые два rich-правила?
Я бы попробовал что-то вроде
ufw allow proto esp from any
ufw allow proto ah from any
И в соответствии с правилами
ufw allow proto esp to any
ufw allow proto ah to any