Попробуйте установить конфигурацию с помощью переменной среды, как описано в man pulseaudio
:
PULSE_CLIENTCONFIG=/home/username/.pulse/default.pa pulseaudio --system --disallow-exit --disallow-module-loading
Компромисс упоминается вhttps://www.lisenet.com/2016/firewalld-rich-and-direct-rules-setup-rhel-7-server-as-a-router/
Похоже, это связано с использованием «прямых» правил для добавления необработанного правила iptables в таблицу, сгенерированную firewalld
.
Вы просите разрешить переадресацию в любом направлении. Если я правильно понял, то должно быть так:
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth1 -o eth2 -j ACCEPT
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth2 -o eth1 -j ACCEPT
Не зная подробностей, я бы не рекомендовал эту политику. Это означает, что «сеть компании», вероятно, может сканировать вашу конфигурационную сеть на наличие ящиков с жестко запрограммированными паролями по умолчанию. Не личная критика; просто примечание для всех, кто читает это.
Одним из соображений может быть ограничение переадресации на порты SSH, HTTPS и HTTP. В случае, если есть какие-либо механизмы «восстановления пароля» или «отладки» на портах, о которых вы не думаете :-).