Ho configurato firewalld per la maggior parte dei siti http, https, ftp, ecc. Lo utilizziamo prevalentemente per accedere a Internet da una rete sicura, per patch, ricerche Google, ecc.
Il mio problema ora è che voglio connettermi a un server web che posso vedere e raggiungere. Questo client si trova su un'altra rete interna del mio edificio, che uso per andare su Internet. Nel momento in cui il mio cliente richiede una seconda connessione tramite websocket a questo server, non mi connetto.
Vedo che il masquerade sta cambiando la mia porta interna anche se la mia richiesta lascia il proxy sulla porta 60069 e ritorna su 60069, il masquerade sta causando l'uso di una porta diversa. Ho provato a DNAT l'indirizzo di origine e di destinazione e le porte, ma senza alcun risultato.
C'è un modo per aggirare questo problema senza disattivare il masquerade e dover configurare un altro modo come iptables o calam trasparente? Websockets vuole effettuare connessioni TCP dirette e il mio proxy firewalld su Centos7 lo sta impedendo.
È interessante notare che riesco quando mi collego alla porta standard 80 o 443 su Internet. Ho provato con successo su websocketstest.com utilizzando la porta 443. Non riesco a connettermi su questa porta personalizzata definita sul server.