使用 Firewalld,尝试允许所有进入内部 IP 的端口

使用 Firewalld,尝试允许所有进入内部 IP 的端口

我正在构建一个新服务器,这是我第一次使用 Firewalld。

我有一个负载均衡器,它接收公共 IP 请求并将其路由到我的一台具有内部 IP 的服务器

这些服务器既有公共 IP,也有私有 IP。

公共 IP 被限制只能访问一个 IP,这样就可以了。

我想允许所有对 192.168.194.138 的请求访问所有端口

我尝试创建服务 /etc/firewalld/services/internalIP.xml 并将该服务添加到受信任区域,但没有什么变化。

除非我禁用 Firewalld,否则我无法访问 192.168.194.138。

我的公共 IP 在 eth0 上,我的私有 IP 在 eth0:1 上

这是 internalIP.xml :

<?xml version="1.0" encoding="utf-8"?>
<service>
  <description>Allow all on non-routable ip</description>
  <destination ipv4="192.168.194.138" />
</service>

这些是我的区域:

firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports: 220/tcp 10016/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

firewall-cmd --zone=trusted --list-all
trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources: 67.my.ip
  services: internalIP
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

相关内容