Regra Firewalld para permitir que Java se conecte a outros servidores em uma rede

tag-icon tag-icon centos networking ip application firewalld
Regra Firewalld para permitir que Java se conecte a outros servidores em uma rede

Uma aplicação web executando Java em um servidor CentOS 7 em uma rede privada precisa usar Java para fazer conexões com outros servidores na mesma rede. Java pode escolher automaticamente portas aleatórias ao fazer conexões de saída do servidor CentOS 7.

Que sintaxe específica seria necessária para escrever uma regra de Firewalld no servidor 10.0.8.1que permitiria que um aplicativo Web Java executado em IP 10.0.8.1usasse qualquer porta para estabelecer conexões com outros servidores na 10.0.8.xrede?

Os outros servidores são capazes de receber conexões com regras configuradas em portas específicas, mas o Java do servidor de aplicações web precisa ser capaz de usar qualquer porta.

Sugestões de @garethTheRed:

Por sugestão de @garethTheRed, reiniciei o firewalld e digitei firewall-cmd --list-all-zonesna máquina virtual CentOS 7 cuja instalação Java não é capaz de fazer conexões de saída de banco de dados para outra máquina virtual na mesma rede. Os resultados são os seguintes:

[root@localhost ~]# firewall-cmd --list-all-zones
work
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

drop
  target: DROP
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

internal
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

external
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

trusted
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

home
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: dhcpv6-client mdns samba-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

dmz
  target: default
  icmp-block-inversion: no
  interfaces:
  sources:
  services: ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

block
  target: %%REJECT%%
  icmp-block-inversion: no
  interfaces:
  sources:
  services:
  ports:
  protocols:
  masquerade: no
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

[root@localhost ~]#

informação relacionada