我在一些具有4个网卡的盒子上遇到配置(我认为)问题,以便在4个不同的局域网上发送/接收。 具体来说,这些框是rhel 7.5,每个框都托管一个Apache Kafka代理。 一个局域网是专用的,专用于经纪人之间以及与Zookeeper服务器之间的连接,其他局域网是公司范围的,并被某些系统用来连接到Kafka。 问题是代理之间的连接被Firewalld阻止(没有到主机的路由错误),如果禁用它,一切正常。 除了与公共防火墙区域相关的局域网以外,其他局域网上的连接均被阻止。 我有一些Ansible脚本来配置网络和防火墙,但是使用“命令”模块就像使用计算机cli,对吧?
这些是使用的命令:
为FW区域分配接口(对于其他具有不同接口的区域也是如此)
firewall-cmd-永久--zone =“ public” --change-interface =“ eth0”
将“目标”设置为区域(其他区域已重复)
firewall-cmd-永久--zone =“ public” --set-target = ACCEPT
在防火墙上打开端口(其他所需的端口已重复)
firewall-cmd-永久--zone =“ public” --add-port = 9092 / tcp
设置被修改为永久
firewall-cmd-永久运行
重新加载防火墙
systemctl重新启动firewalld
如果我尝试显示每个区域的配置端口,除了公共区域,我找不到它们,请执行命令= firewall-cmd --list-all-zones
有任何提示吗?