Acabei de concluir alguns servidores de tomcat que ficam atrás de um LB, tudo funcionou bem com o firewall desativado, portanto, ativei firewalld
e adicionei minhas portas ao cluster. Todos os servidores, exceto por um funcionou muito bem. Por algum motivo, em um dos servidores, ele não mostrará as portas quando eu executar firewall-cmd --list-all
, mas na verdade mostrará as portas em public.xml
dentro do diretório firewalld etc. Aqui está o mesmo comando que usei para todos os servidores:
firewall-cmd --zone=public --permanent --add-port=4000-4100/tcp
Após a execução, recebo success
. No entanto, recebo o seguinte quando executo firewall-cmd --list-all
public (default, active)
interfaces: ens32
sources:
services: dhcpv6-client http ssh
ports: 45564/tcp 8080/tcp
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
As outras portas que eu coloco lá ficam sem problemas (isso é o 45564 e o 8080)
O que é estranho é quando cat /etc/firewalld/public.xml
mostra as portas lá.
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<service name="dhcpv6-client"/>
<service name="http"/>
<service name="ssh"/>
<port protocol="tcp" port="45564"/>
<port protocol="tcp" port="4000-4100"/>
<port protocol="tcp" port="8080"/>
</zone>
Algumas das vezes que eu digitei no comando para permitir 4000-4100, eles realmente mostravam no --list-all
, mas se eu reiniciei o firewall, eles não apareceriam de volta (os outros o fariam).
Tendo alguns problemas para resolver isso. Qualquer ajuda que você possa ter, eu agradeceria muito. Obrigado!