Выход iptables -L -v -n
не совпадает firewall-cmd --list-all-zones
.
В частности, я ищу правила переадресации, которые у меня есть для двух виртуальных машин. Их хорошо видно с помощью iptables.
[root@localhost ~]# iptables -S -v | grep 192.168
-A FORWARD -d 192.168.122.0/24 -i br0 -o virbr0 -m conntrack --ctstate RELATED,ESTABLISHED -c 160 12160 -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -o br0 -c 160 12160 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -i br0 -o virbr1 -m conntrack --ctstate RELATED,ESTABLISHED -c 110 8360 -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -i virbr1 -o br0 -c 110 8360 -j ACCEPT
Я не могу найти ту же информацию с firewall-cmd --list-all-zones
.
[root@localhost ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: br0
sources:
services: ftp dhcpv6-client http ssh
ports: 5901/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
В других зонах информации еще меньше, но я могу отобразить их, если хотите.
Я должен иметь возможность просматривать эти правила с помощью firewall-cmd
, верный? Или я ошибаюсь, чтобы в это поверить? Или я просто неправильно использую firewall-cmd
команда? Я прочитал руководство для firewall-cmd и не могу найти правильную команду, если она существует.
Они выглядят как правила брандмауэра, добавленные libvirt. Они не видны и не управляются через firewalld.