Запустите app1 на порту по умолчанию https
(443) и запустите app2 на другом порту (444 - Если вы не используете SNPP, в этом случае вам нужно будет выбрать другой свободный порт).
Клонируйте файл https.xml
(расположенный в /usr/lib/firewalld/services
) на /etc/firewalld/services
и переименуйте его в (например) https-app2.xml
.
Отредактируйте этот новый файл и измените порт на 444
.
Убедитесь, что https
(и https-app2
) удалены из внутренней зоны
.
Run:
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.0.0/24" service name="https" accept'
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.0.0/24" service name="https-app2" accept'
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.1.0/24" service name="https" accept'
firewall-cmd --zone=internal --add-rich-rule='rule family="ipv4" source address="10.8.2.0/24" service name="https-app2" accept'
Обратите внимание, что они не являются постоянными, поэтому, если они работают, вам придется запустить их все заново с приложением -постоянный
.