새 서버를 구축 중이고 처음으로 Firewalld를 사용하고 있습니다.
공용 IP 요청을 받아 내부 IP가 있는 서버 중 하나로 라우팅하는 로드 밸런서가 있습니다.
이 서버에는 공개 IP와 개인 IP가 모두 있습니다.
공용 IP는 하나의 IP에 대한 액세스가 제한되어 있으며 작동합니다.
192.168.194.138에 대한 모든 요청이 모든 포트에 액세스할 수 있도록 허용하려고 합니다.
/etc/firewalld/services/internalIP.xml 서비스 생성을 시도하고 서비스를 신뢰할 수 있는 영역에 추가했지만 차이가 없습니다.
Firewalld를 비활성화하지 않으면 192.168.194.138에 액세스할 수 없습니다.
내 공용 IP는 eth0에 있고 개인 IP는 eth0:1에 있습니다.
이것은 InternalIP.xml입니다.
<?xml version="1.0" encoding="utf-8"?>
<service>
<description>Allow all on non-routable ip</description>
<destination ipv4="192.168.194.138" />
</service>
내 영역은 다음과 같습니다.
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 220/tcp 10016/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
그리고
firewall-cmd --zone=trusted --list-all
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources: 67.my.ip
services: internalIP
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: