Всем доброго времени суток. Долго мучался с проблемой проброса портов host-kvm на виртуальную машину через firewall-cmd, и спустя много, очень много времени, я осилил данную задачу. Но, как всегда есть но.
Сами правила я прописываю через firewall-cmd --direct. Правила на FORWARD попадают автоматически в FORWARD_direct, в PREROUTING аналогично. FORWARD_direct записывается правилом в цепочке FORWARD, аналогично с PREROUTING. И вот тут образуется проблема.
Правило FORWARD_direct записывается далеко не первым в списке цепочки FORWARD, изменить положение можно с помощью --direct --passthrough, но после firewall-cmd --reload данная запись пропадает.
Как можно перманентно изменить положение правила в цепочке через firewall-cmd?
( Примеры правил )