Tentando configurar o firewalld no RHEL 7 em execução no AWS com 2 conjuntos de IPs dinâmicos, "IP Set A" e "IP Set B". Cada conjunto de IP consiste em um endereço IP interno e externo. Eu tenho 2 servidores http em execução nesta máquina e só quero desviar o tráfego que entra no servidor através de um deles "IP Set B" para outra porta (8083).
Eu emito esses comandos para "IP Set B" (um para o IP interno e outro para o IP externo):
firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=34.224.209.140:proto=tcp:toport=8083
firewall-cmd --permanent --zone=public --add-forward-port=port=80:addr=10.0.0.169:proto=tcp:toport=8083
firewall-cmd --reload
firewall-cmd --list-all
E eu recebo:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0
sources:
services: ssh dhcpv6-client mysql
ports: 21/tcp 8083/tcp
protocols:
masquerade: yes
forward-ports: port=80:proto=tcp:toport=8083:toaddr=
source-ports:
icmp-blocks:
rich rules:
Minhas atualizações fazem com que o roteamento ocorra para "IP Set A", MAS também está acontecendo para "IP Set B". Também noto que minhas referências a "addr = 10.0.0.169" e "addr = 34.224.209.140" NÃO aparecem na lista de regras geradas. Qualquer ajuda apreciada!