Имеется проблема с настройкой firewalld на Centos 7.1 в довольно таки простой конфигурации. Система является шлюзом для трёх сетей в интернет (NAT). Также настроен проброс портов во внутренние сети. Проблема заключается в том, что если я включаю проброс порта на внешнем (интернет) интерфейсе, то любые запросы по данному порту из моих сетей в сторону интернета также пробрасываются внутрь.
Например:
Настроен проброс 443 порта на публичном интерфейсе на 10.10.10.1:443. В результате, любые запросы из всех моих подсетей по порту 443 будут заворачиваться на 10.10.10.1:443. Т.е. если я из любой своей подсети попытаюсь в браузере открыть https://gmail.com, то запрос фактически уйдет в другую внутреннюю сеть. При этом, если я оставлю в данной схеме только одну подсеть из трёх, то всё будет работать как надо.
Простая схемка сети:
Код: Выделить всё
# firewall-cmd --get-active-zones
public
interfaces: ens160
trusted
interfaces: ens192 ens224 ens256
# cat public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
<interface name="ens160"/>
<masquerade/>
<forward-port to-addr="10.10.10.1" to-port="443" protocol="tcp" port="443"/>
<forward-port to-addr="10.10.11.100" to-port="3389" protocol="tcp" port="3389"/>
</zone>
# cat trusted.xml
<?xml version="1.0" encoding="utf-8"?>
<zone target="ACCEPT">
<short>Trusted</short>
<description>All network connections are accepted.</description>
<interface name="ens192"/>
<interface name="ens224"/>
<interface name="ens256"/>
</zone>
