🌐
[RHEL9] firewalldでIPフォワード
RHEL8と同様に設定しても出来なかったのでここに共有します。
Rocky Linux 9
普段、RHEL系は使わないのですが
RHEL8まで
nmcli connection modify eth0 connection.zone external
nmcli connection modify eth1 connection.zone internal
もしくは
firewall-cmd --zone=external --change-interface=eth0 --permanent
firewall-cmd --zone=internal --change-interface=eth1 --permanent
external/internalゾーンにインターフェースを割り当てるだけでIPフォワードの設定になりました。
RHEL9
firewall-cmd --zone=external --change-interface=eth0 --permanent
firewall-cmd --zone=internal --change-interface=eth1 --permanent
# -- --
firewall-cmd --permanent --new-policy natPolicy
firewall-cmd --permanent --policy natPolicy --set-target ACCEPT
firewall-cmd --permanent --policy natPolicy --add-egress-zone external
firewall-cmd --permanent --policy natPolicy --add-ingress-zone internal
firewall-cmd --reload
Discussion