<div dir="ltr"><div><div><div><div><div><div><div>First thanks for those that took the time to respond to my earlier query about frewalld.<br><br></div><div>The problem again was that over the air updates from the Arduino IDE to an esp8266<br>that is connected to my local WiFi failed.<br><br></div><div>When firewalld was stopped the updates work fine.<br></div><div>Turning on verbose mode in the IDE I was shown the command line:<br><br>python /home/vince/.arduino15/packages/esp8266/hardware/esp8266/2.3.0-rc2/tools/espota.py -i 10.3.141.33 -p 8266 --auth= -f /tmp/arduino_build_545522/Robsmqtt_OTA.ino.bin <br><br></div><div>So I foolishly assumed port 8266 was the entirety of the problem, NOT!<br></div><div><br></div>Wireshark to the rescue.<br></div><br></div>The first message does start from the IDE on my desktop to the target esp8266 via port 8266, but then wanders off and uses other ports.<br></div><div><br></div>So I made a white list for my internal zone<br></div>thus<br># firewall-cmd --permanent --zone=internal --add-source=<a href="http://10.3.141.0/24">10.3.141.0/24</a><br># firewall-cmd --zone=internal --permanent -add-port:1/65535/tcp<br># firewall-cmd --reload<br># firewall-cmd --zone=internal --list-all<br>internal (active)<br>  target: default<br>  icmp-block-inversion: no<br>  interfaces: enp2s0<br>  sources: <a href="http://10.3.141.0/24">10.3.141.0/24</a><br>  services: dhcp dhcpv6 dhcpv6-client dns ftp http https mdns samba-client ssh<br>  ports: 1-65535/tcp<br>  protocols: <br>  masquerade: no<br>  forward-ports: <br>  sourceports: <br>  icmp-blocks: <br>  rich rules: <br># <br></div>( my lan is at 10.3.141/24 )<br></div><div>Happy I am, it now works.<br><br></div><div>Is there a better solution?<br></div>Is this a mistake opening up all the ports on all my LAN?<br><br clear="all"><div><div><div><div><div><div><div><div><div><div><div><div><div class="gmail_signature"><div dir="ltr"><div>---<br></div><div>A Centos 7 user.<br></div></div></div></div>
</div></div></div></div></div></div></div></div></div></div></div></div>