Buscar

2.3.3. Cómo configurar el cortafuegos de iptables para permitir componentes de clúster

download PDF
A continuación aparece un ejemplo de reglas IPtables para habilitar puertos IP que Red Hat Enterprise Linux 6 necesita (con la adición de Alta disponibilidad). Por favor observe que estos ejemplos usan 192.168.1.0/24 como subred, pero si usted utiliza estas reglas, deberá remplazar 192.168.1.0/24 por la subred apropiada.
Para cman (Gestor de clúster), use el siguiente filtraje.
$ iptables -I INPUT -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 -d 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
$ iptables -I INPUT -m addrtype --dst-type MULTICAST -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
Para dlm (Gestor de bloqueo distribuido):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 21064 -j ACCEPT 
Para ricci (parte del agente remoto Conga):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 11111 -j ACCEPT
Para modclusterd (parte del agente remoto de Conga):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
Para luci (Servidor de interfaz de usuario de Conga):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
Para igmp (Protocolo de administración de grupos en Internet):
$ iptables -I INPUT -p igmp -j ACCEPT
Después de ejecutar los comandos anteriores, guarde la configuración con el siguiente comando para que los cambios persistan después del rearranque:
$ service iptables save ; service iptables restart
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.