Назад | Перейти на главную страницу

Выходные данные CentOS 7 iptables соответствуют выходным данным firewall-cmd

Выход iptables -L -v -n не совпадает firewall-cmd --list-all-zones.

В частности, я ищу правила переадресации, которые у меня есть для двух виртуальных машин. Их хорошо видно с помощью iptables.

[root@localhost ~]# iptables -S -v | grep 192.168
-A FORWARD -d 192.168.122.0/24 -i br0 -o virbr0 -m conntrack --ctstate RELATED,ESTABLISHED -c 160 12160 -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -o br0 -c 160 12160 -j ACCEPT
-A FORWARD -d 192.168.100.0/24 -i br0 -o virbr1 -m conntrack --ctstate RELATED,ESTABLISHED -c 110 8360 -j ACCEPT
-A FORWARD -s 192.168.100.0/24 -i virbr1 -o br0 -c 110 8360 -j ACCEPT

Я не могу найти ту же информацию с firewall-cmd --list-all-zones.

[root@localhost ~]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: br0
  sources: 
  services: ftp dhcpv6-client http ssh
  ports: 5901/tcp
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules: 

В других зонах информации еще меньше, но я могу отобразить их, если хотите.

Я должен иметь возможность просматривать эти правила с помощью firewall-cmd, верный? Или я ошибаюсь, чтобы в это поверить? Или я просто неправильно использую firewall-cmd команда? Я прочитал руководство для firewall-cmd и не могу найти правильную команду, если она существует.

Они выглядят как правила брандмауэра, добавленные libvirt. Они не видны и не управляются через firewalld.