Lamentamos saber que isso não funciona para você. No meu caso, Fedora 22 e Centos 7, escrevo apenas o --add-forward-port , não o --add-port e funciona.
Talvez o comando --add-port seja o que está quebrando seu firewall
A capacidade do Fedora de encaminhar portas usando o software de rede aparentemente "nativo", firewalld, parece continuar a ser quebrada além da credulidade. Por favor, note que ele não tem funcionado realmente desde pelo menos o Fedora 19 (veja link )
Note que não é possível "permanentemente" colocar uma interface em uma determinada zona na versão atual (21) (com todas as atualizações até essa data) - uma capacidade fundamental para este software, como evidenciado aqui, link .
Como sugerido pela "resposta aceita" sob esta questão,
As tabelas de IP ainda estão em uso "sob as planilhas" com firewalld (firewall-cmd). Eu tive NENHUM SUCESSO qualquer com firewalld (firewall-cmd) para fazer com sucesso qualquer redirecionamento de porta - não que eu tenha tentado todo o possível, mas eu tentei um muito - e isso me faz pensar se é possível.
De alguma forma, precisamos saber se devemos mesmo INCOMODAR com esta linha de código. POR QUE, NA TERRA, devemos passar DIAS do nosso tempo, individualmente (e coletivamente muitos homens-anos) se a linha de código for tão inepta ?! Talvez os autores devam Puxar o Código até que esteja PRONTO para o horário nobre? Talvez alguém deva dizer, "Não, use ip-tables até consertarmos essa coisa, pare de desperdiçar seu tempo, desculpe!"
O que eu posso dizer que você NÃO FUNCIONA é um exemplo muito básico:
Pegue o encaminhamento de um porto de obscuridade, digamos, 9876, de uma interface externa para a porta 22, a porta SSH, para um sistema interno específico. Portanto, em um sistema recém-instalado, após classificar os endereços IP das interfaces, atribuindo-as permanentemente às suas respectivas zonas (consulte link ), o encaminhamento é então atribuído. Primeiro, a porta é "aberta" e depois "encaminhada" usando algo assim:
firewall-cmd --zone=external --add-port=9876/tcp
firewall-cmd --zone=external --add-forward-port=port=9876:proto=tcp:toport=22:toaddr=192.168.1.1
O problema é que isso não funciona. (O resultado é um tempo limite simples, nada foi encontrado nos logs.) Eu posso fornecer citações à documentação para suportar que esta é a sintaxe correta - isso é trivial, no entanto, eu também gostaria de salientar que alguém acha que isso pode funcionar , aqui: link . Eu gostaria de saber como eles conseguiram! Ou, isso é uma diferença entre as codelines do Fedora e do Centos e / ou "RHEL7"?!
Estou pensando que após os fracassos desta linha de código do Fedora 19 até o 21, foi lançado WAY antes de seu tempo. Mas eu ficaria feliz em saber que estou errado. Caso contrário, estou VOLTANDO PARA IP-TABLES e não estou feliz com isso.
Lamentamos saber que isso não funciona para você. No meu caso, Fedora 22 e Centos 7, escrevo apenas o --add-forward-port , não o --add-port e funciona.
Talvez o comando --add-port seja o que está quebrando seu firewall