Я создаю новый сервер и впервые использую Firewalld.
У меня есть балансировщик нагрузки, который принимает запросы с публичных IP-адресов и направляет их на один из моих серверов с внутренними IP-адресами.
Эти серверы имеют как публичные, так и частные IP-адреса.
Публичные IP-адреса ограничивают доступ к одному IP-адресу, и это работает.
Я пытаюсь разрешить всем запросам на 192.168.194.138 иметь доступ ко всем портам.
Я попробовал создать службу /etc/firewalld/services/internalIP.xml и добавил ее в доверенную зону, но это не помогло.
Я не могу получить доступ к 192.168.194.138, пока не отключу Firewalld.
Мой публичный IP-адрес находится на eth0, а мой частный IP-адрес — на eth0:1.
Это internalIP.xml:
<?xml version="1.0" encoding="utf-8"?>
<service>
<description>Allow all on non-routable ip</description>
<destination ipv4="192.168.194.138" />
</service>
Вот мои зоны:
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 220/tcp 10016/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
и
firewall-cmd --zone=trusted --list-all
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources: 67.my.ip
services: internalIP
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: