The firewall was overdue for replacement. So when it died today, rebuilding it with all firewalld seemed to be acceptable.<br><br>The setup has a single network line to the upstream router. That line has 5 IP addresses. Those are nat'ed into the lan to various lan addresses. This is done with several iptables entries for nat and port forwarding. <br><br>But firewalld has no rule set to handle destination IP! Um. Yeah. Source IP but not destination. So how to direct packets?<br><br>Ah! Could put each ip in a zone and redirect a zone. But that doesn't work as zones are defined by interface or source IP.<br><br>:-(<br><br>It's possible to do direct rules into firewalld but those are not available to save and rerun (outside of a bash script) at boot/firewall restart.<br><br>W. T. F. ??<br><br>Rich rules don't support destination IP either.<br><br>W.<br>T.<br>F.<br>!?!?<br><br>So manual iptables it is with a bug notice going to firewalld devs.<br><br>Maybe there's a way to do it but 7+ hours into docs and attempts, I pulled the plug and went for what works. <br><br><br><br>-- <br>Sent from my Android device with K-9 Mail. All tyopes are thumb related and reflect authenticity.