Aqui estão 2 questões:
1) Você está tentando acessar o public
zone, que também é o interface zone
, já que tem 2 interfaces atribuídas a ele. O default
destino para esta zona é aceitar icmp
pacotes e rejeitar todo o resto.
2) Você precisaria de uma zona privilegiada (chamada de zona de origem) que permite que IPs específicos tenham acesso aos serviços do sistema. Essa zona privilegiada terá o destino ACCEPT
e terá precedência sobre a public
zone.
Então minha resposta seria essa.
1) A trusted
zone deve lidar com o seu IP de origem (vindo do tráfego). Por exemplo:
firewall-cmd --permanent --zone=trusted --add-source=11.22.33.44 --add-source=55.66.77.88
firewall-cmd --reload
A trusted
zone transmitirá o tráfego para a public
zone. A public
zone processará ssh-vps http https
services. Esta é a maneira recomendada de configurar o firewalld.
2) Defina o destino como default
para a zona trusted
.
firewall-cmd --permanent --zone=trusted --set-target=default
firewall-cmd --reload