Estoy construyendo un nuevo servidor y estoy usando Firewalld por primera vez.
Tengo un balanceador de carga que toma solicitudes de IP públicas y las enruta a uno de mis servidores con IP internas.
Estos servidores tienen ips tanto públicas como privadas.
Las ips públicas son acceso restringido a una IP y eso funciona.
Lo que estoy intentando es permitir que todas las solicitudes a 192.168.194.138 tengan acceso a todos los puertos.
Intenté crear un servicio /etc/firewalld/services/internalIP.xml y agregué el servicio a la zona de confianza, pero no hay diferencia.
No puedo acceder a 192.168.194.138 a menos que desactive Firewalld.
Mi IP pública está en eth0 y mi IP privada está en eth0:1
Este es internalIP.xml:
<?xml version="1.0" encoding="utf-8"?>
<service>
<description>Allow all on non-routable ip</description>
<destination ipv4="192.168.194.138" />
</service>
Estas son mis zonas:
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 220/tcp 10016/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
y
firewall-cmd --zone=trusted --list-all
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources: 67.my.ip
services: internalIP
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: