2.7. ファイアウォール設定の確認
デフォルトでは、デーモンは 6800:7100
範囲内のポートにバインドされます。この範囲は、ユーザーの判断で設定することができます。ファイアウォールを設定する前に、デフォルトのファイアウォール設定を確認してください。
前提条件
- 稼働中の Red Hat Ceph Storage クラスターがある。
- Ceph ソフトウェアリポジトリーへのアクセス。
- Ceph Monitor ノードへのルートレベルのアクセス。
手順
この範囲は、ユーザーの判断で設定することができます。
sudo iptables -L
[root@mon ~]# sudo iptables -L
Copy to Clipboard Copied! Toggle word wrap Toggle overflow firewalld
デーモンの場合は、以下のコマンドを実行します。firewall-cmd --list-all-zones
[root@mon ~]# firewall-cmd --list-all-zones
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 一部の Linux ディストリビューションには、すべてのネットワークインターフェイスからの SSH を除くすべてのインバウンドリクエストを拒否するルールが含まれています。
例
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
Copy to Clipboard Copied! Toggle word wrap Toggle overflow