Eu configurei um host KVM usando uma ponte roteada (interface br0) onde as máquinas virtuais estão conectadas. Eu posso alcançar serviços dentro das VMs na ponte do host KVM sem problemas. Posso acessar os serviços nas VMs em ponte da Internet (zona pública) devido a
firewall-cmd --permanente --direct --passthrough ipv4 -I FORWARD -m physdev --physdev -é-ponte -j ACCEPT
Eu adicionei o servidor OpenVPN ao host KVM (usando tun0) e quero alcançar serviços nas VMs em ponte de um cliente OpenVPN. Isso funciona se o firewallD estiver desligado, mas não com o firewallD.
Eu tentei adicionar tun0 à zona interna e br0 ao dmz e ativar o serviço https (por exemplo) em ambos, mas sem diferença. HTTPS só é acessível a partir da zona pública (internet).
Eu também tentei vários comandos de passagem direta adicionais, mas sem sucesso. Eu acho que há algo básico que eu ignoro, mas desde que eu ignorar isso ...