2.3.3. Konfiguration der iptables-Firewall zum Erlauben von Cluster-Komponenten
Nachstehend sehen Sie beispielhafte iptables-Regeln für die Aktivierung von IP-Ports, die von Red Hat Enterprise Linux 6 (mit Hochverfügbarkeits-Add-on) benötigt werden. Bitte beachten Sie, dass diese Beispiele 192.168.1.0/24 als Subnetz verwenden, aber Sie müssen 192.168.1.0/24 mit dem entsprechenden Subnetz ersetzen, wenn Sie diese Regeln verwenden.
Für
cman (Cluster Manager) verwenden Sie die folgende Filterung.
$iptables -I INPUT -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 -d 192.168.1.0/24 --dports 5404,5405 -j ACCEPT$iptables -I INPUT -m addrtype --dst-type MULTICAST -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
Für
dlm (Distributed Lock Manager):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 21064 -j ACCEPT
Für
ricci (Teil des Conga Remote-Agent):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 11111 -j ACCEPT
Für
modclusterd (Teil des Conga Remote-Agent):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
Für
luci (Conga-Benutzeroberflächenserver):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 8084 -j ACCEPT
Für
igmp (Internet Group Management Protocol):
$ iptables -I INPUT -p igmp -j ACCEPT
Nach der Ausführung dieser Befehle führen Sie den folgenden Befehl aus, um die aktuelle Konfiguration dauerhaft zu speichern.
$ service iptables save ; service iptables restart