используя Firewalld, пытаясь разрешить все порты, входящие на внутренний IP-адрес

Я создаю новый сервер и впервые использую Firewalld.

У меня есть балансировщик нагрузки, который принимает запросы общедоступных IP-адресов и направляет их на один из моих серверов с внутренними IP-адресами.

Эти серверы имеют как общедоступные, так и частные IP-адреса.

Публичные IP-адреса ограничены доступом к одному IP-адресу, и это работает.

Что я пытаюсь разрешить всем запросам к 192.168.194.138 иметь доступ ко всем портам

Я попытался создать службу /etc/firewalld/services/internalIP.xml и добавил ее в доверенную зону, но ничего не изменилось.

Я не могу получить доступ к 192.168.194.138, если не отключу Firewalld.

Мой общедоступный IP-адрес находится на eth0, а мой частный IP-адрес — на eth0:1.

Это внутреннийIP.xml:

      <?xml version="1.0" encoding="utf-8"?>
<service>
  <description>Allow all on non-routable ip</description>
  <destination ipv4="192.168.194.138" />
</service>

Это мои зоны:

      firewall-cmd --zone=public --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: eth0
  sources:
  services: dhcpv6-client ssh
  ports: 220/tcp 10016/tcp
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules:

и

      firewall-cmd --zone=trusted --list-all
trusted (active)
  target: ACCEPT
  icmp-block-inversion: no
  interfaces:
  sources: 67.my.ip
  services: internalIP
  ports:
  protocols:
  masquerade: no
  forward-ports:
  source-ports:
  icmp-blocks:
  rich rules: