Имеется сервер под управлением Centos8. На ней установлена виртуальная машина, в которой работает один сервис. На самом сервере включен firewalld. Сама виртуальная машина связана с интерфейсом br7 на сервере. Вот какие зоны и сервисы доступны.
firewall-cmd --get-active-zones
public
interfaces: <some interfaces> br7
trusted
interfaces: bond1
sources: xxx.xxx.xxx.242/28
firewall-cmd --zone=public --list-all
public (active)
target: DROP
icmp-block-inversion: no
interfaces: <some interfaces> br7
sources:
services: ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Некоторая вспомогательная информация
brctl show
br7 8000.002590539658 no bond0.7
vnet0
ip a show br7
17: br7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether <MAC> brd ff:ff:ff:ff:ff:ff
inet xxx.xxx.xxx.245/28 brd xxx.xxx.xxx.255 scope global noprefixroute br7
valid_lft forever preferred_lft forever
inet6 <some IP6>/64 scope link
valid_lft forever preferred_lft forever
В самой виртуалке никакого фаервола нет.
Почему-то сервис, который работает в виртуалке, не доступен с IP адресов, которые находятся ВНЕ trusted-зоны.
Не понимаю, почему.
P.S. если понадобится информация о таблицах и цепочках nftables – предоставлю.
