Firewalldを使用して、内部IPで入ってくるすべてのポートを許可しようとしています

tag-icon tag-icon firewalld firewalld-zone
Firewalldを使用して、内部IPで入ってくるすべてのポートを許可しようとしています

新しいサーバーを構築しており、初めて Firewalld を使用しています。

パブリックIPリクエストを受け取り、それを内部IPを持つサーバーの1つにルーティングするロードバランサーがあります

これらのサーバーにはパブリック IP とプライベート IP の両方があります。

パブリック IP は 1 つの IP へのアクセスが制限されており、これは機能します。

192.168.194.138へのすべてのリクエストがすべてのポートにアクセスできるようにしようとしている

/etc/firewalld/services/internalIP.xml というサービスを作成し、そのサービスを信頼済みゾーンに追加してみましたが、何も変わりません。

Firewalld を無効にしないと 192.168.194.138 にアクセスできません。

私のパブリックIPはeth0にあり、プライベートIPはeth0:1にあります

これは internalIP.xml です:

<?xml version="1.0" encoding="utf-8"?>
<service>
  <description>Allow all on non-routable ip</description>
  <destination ipv4="192.168.194.138" />
</service>

私のゾーンは次のとおりです:

firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports: 220/tcp 10016/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

そして

firewall-cmd --zone=trusted --list-all
trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources: 67.my.ip
  services: internalIP
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

関連情報