Fedora 21 Port Forwarding с firewalld (firewall-cmd); как это ДЕЙСТВИТЕЛЬНО работает? Или, не так ли?

Способность Fedora пересылать порты с использованием, по-видимому, «родного» сетевого программного обеспечения, firewalld, по-прежнему превзошла все ожидания. Обратите внимание, что он действительно не работал с по крайней мере Fedora 19 (см. Https://serverfault.com/questions/541087/fc19-firewalld-debugging-help-requested-ports-not-forwarding )

Обратите внимание, что он даже не может «постоянно» помещать интерфейс в заданную зону в текущую (21) версию (со всеми обновлениями до этой даты) – это, безусловно, фундаментальная возможность для этого программного обеспечения, https : //serverfault.com/questions/683783/fedora-21-firewalld-firewall-cmd-wont-permanently-assign-interfaces-to-zones/683792#683792 .

Как было предложено «принятым ответом» по этому вопросу,

https://serverfault.com/questions/524200/configuring-firewalld-in-fedora-18-19

Таблицы IP по-прежнему используются «под листами» с firewalld (firewall-cmd). У меня не было НИКАКОГО УСПЕХА, когда я получил firewalld (firewall-cmd), чтобы успешно выполнять любую переадресацию портов – не то, что я пробовал все возможное, но я много пробовал – и это заставляет меня задаться вопросом, возможно ли это.

Так или иначе, нам нужно знать, должен ли мы даже БОТЕР с этой кодолинкой. ПОЧЕМУ НА ЗЕМЛЕ мы должны проводить ДНИ нашего времени, индивидуально (и в совокупности много человеко-лет), если кодовая линия настолько неумелая ?! Может быть, авторы должны вытащить код, пока он НЕ ГОТОВ в прайм-тайм? МОЖЕТ, что кто-то должен сказать: «Нет, используйте ip-столы, пока мы не исправим эту штуку, перестань тратить свое время, извините!»

То, что я могу сказать вам, НЕ РАБОТАЕТ, является самым простым примером:

Возьмите пересылку порта безвестности, скажем, 9876, от внешнего интерфейса до порта 22, порт SSH, до конкретной внутренней системы. Таким образом, в новой установленной системе после сортировки IP-адресов интерфейсов их постоянное назначение в соответствующие зоны (см. Https://serverfault.com/questions/683783/fedora-21-firewalld-firewall-cmd-wont -permanently-assign-interfaces-to-zone / 683792 # 683792 ), тогда назначается переадресация. Во-первых, порт «открыт», а затем «переадресован», используя что-то вроде этого:

firewall-cmd --zone=external --add-port=9876/tcp firewall-cmd --zone=external --add-forward-port=port=9876:proto=tcp:toport=22:toaddr=192.168.1.1 

Проблема в том, что это НЕ работает. (Результат – простой тайм-аут, ничего не найдено в журналах.) Я могу предоставить цитаты в документации, чтобы поддержать, что это правильный синтаксис – это тривиально, однако я также хотел бы указать, что кто-то считает, что это может работать , здесь: http://www.certdepot.net/rhel7-get-started-firewalld/ . Я хотел бы знать, как им это удалось! Или это разница между кодонами Fedora и Centos и / или «RHEL7» ?!

Я думаю, что после неудач этой кодолина от Fedora с 19 до 21 года, она была выпущена WAY до своего времени. Но я был бы рад узнать, что я неправ. В противном случае я ВЕРНУТЬСЯ НА IP-ТАБЛИЦЫ , и не доволен этим.

Linux и Unix - лучшая ОС в мире.