He configurado firewalld para la mayoría de los sitios http, https, ftp, etc. Lo utilizamos principalmente para acceder a Internet desde una red segura, para parches, búsquedas de Google, etc.
Mi problema ahora es que quiero conectarme a un servidor web al que puedo ver y acceder. Este cliente está en otra red interna de mi edificio, que uso para ir a Internet. En el momento en que mi cliente solicita una segunda conexión a través de websockets a este servidor, no me conecto.
Veo que masquerade está cambiando mi puerto interno, aunque mi solicitud deja el proxy en el puerto 60069 y regresa en 60069, la mascarada está causando que se use un puerto diferente. Intenté DNAT la dirección y los puertos de origen y destino, pero fue en vano.
¿Hay alguna forma de evitar este problema sin desactivar el enmascaramiento y tener que configurar otra forma, como iptables o squid transparente? Websockets quiere hacer conexiones tcp directas y mi proxy firewalld en Centos7 lo impide.
Cabe destacar que tengo éxito cuando me conecto en el puerto estándar 80 o 443 en Internet. Probé con éxito en websocketstest.com usando el puerto 443. No puedo conectarme en este puerto personalizado definido en el servidor.