我正在构建一个新服务器,这是我第一次使用 Firewalld。
我有一个负载均衡器,它接收公共 IP 请求并将其路由到我的一台具有内部 IP 的服务器
这些服务器既有公共 IP,也有私有 IP。
公共 IP 被限制只能访问一个 IP,这样就可以了。
我想允许所有对 192.168.194.138 的请求访问所有端口
我尝试创建服务 /etc/firewalld/services/internalIP.xml 并将该服务添加到受信任区域,但没有什么变化。
除非我禁用 Firewalld,否则我无法访问 192.168.194.138。
我的公共 IP 在 eth0 上,我的私有 IP 在 eth0:1 上
这是 internalIP.xml :
<?xml version="1.0" encoding="utf-8"?>
<service>
<description>Allow all on non-routable ip</description>
<destination ipv4="192.168.194.138" />
</service>
这些是我的区域:
firewall-cmd --zone=public --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports: 220/tcp 10016/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
和
firewall-cmd --zone=trusted --list-all
trusted (active)
target: ACCEPT
icmp-block-inversion: no
interfaces:
sources: 67.my.ip
services: internalIP
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules: