Здравствуйте, m2user, Вы писали:

M>Посмотрите https://bugzilla.redhat.com/show_bug.cgi?id=2020974#c4

M>

M>Not by default. Due to Netfilter (kernel) hook execution order it only works if the FirewallBackend=iptables. It's also unnecessary. Modern firewalld (v0.9.0+) has native support.
M>Use the native intra-zone forwarding (--add-forward) as indicated in comment 1.
M>https://firewalld.org/2020/04/intra-zone-forwarding

Спасибо, но, к сожалению, не помогло. Активная зона у меня public, как была по умолчанию. Выполнил команду:

firewall-cmd --zone=public --add-forward

но пинги и другие пакеты так и продолжают блокироваться. Проверил командой "nft list ruleset" из того багрепорта, вижу, что в таблице filter_FWD_public_allow присутствует запись «oifname "enp0s31f6" accept». То есть, вроде бы, команда отработала корректно, но чего-то всё равно не хватает.

Здравствуйте, m2user, Вы писали:

M>Посмотрите https://bugzilla.redhat.com/show_bug.cgi?id=2020974#c4

M>

M>Not by default. Due to Netfilter (kernel) hook execution order it only works if the FirewallBackend=iptables. It's also unnecessary. Modern firewalld (v0.9.0+) has native support.
M>Use the native intra-zone forwarding (--add-forward) as indicated in comment 1.
M>https://firewalld.org/2020/04/intra-zone-forwarding

Спасибо, но, к сожалению, не помогло. Активная зона у меня public, как была по умолчанию. Выполнил команду:

firewall-cmd --zone=public --add-forward

но пинги и другие пакеты так и продолжают блокироваться. Проверил командой "nft list ruleset" из того багрепорта, вижу, что в таблице filter_FWD_public_allow присутствует запись «oifname "enp0s31f6" accept». То есть, вроде бы, команда отработала корректно, но чего-то всё равно не хватает.

Добавлено:
Нашёл! tun0 не был приписан к этой зоне. Добавил вручную через --add-interface — пинги сразу пошли.