Estou construindo um novo servidor e usando o Firewalld pela primeira vez.
Eu tenho um balanceador de carga que recebe solicitações de IP público e as encaminha para um dos meus servidores com IPs internos
Esses servidores possuem ips públicos e privados.
Os ips públicos têm acesso restrito a um IP e isso funciona.
O que estou tentando permitir que todas as solicitações para 192.168.194.138 tenham acesso a todas as portas
Tentei criar um serviço /etc/firewalld/services/internalIP.xml e adicionei o serviço à zona confiável, mas não faz diferença.
Não consigo acessar 192.168.194.138 a menos que desative o Firewalld.
Meu IP público está na eth0 e meu ip privado está na eth0:1
Este é internalIP.xml:
<?xml version="1.0" encoding="utf-8"?>
<service>
<description>Allow all on non-routable ip</description>
<destination ipv4="192.168.194.138" />
</service>
Estas são minhas zonas:
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 220/tcp 10016/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
e
firewall-cmd --zone=trusted --list-all
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources: 67.my.ip
services: internalIP
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: