3.5.3. NAT 経由での TFTP サービスの使用
NAT 経由で Satellite TFTP サービスを使用できます。これには、全 NAT ルートまたはファイアウォールで、UDP のポート番号 69 の TFTP サービスを有効にし、TFTP の状態追跡機能も有効にする必要があります。詳細情報は、お使いの NAT デバイスのドキュメントを参照してください。
Red Hat Enterprise Linux 7 で NAT を使用する場合:
以下のコマンドを使用して、UDP のポート番号 69 で TFTP サービスを許可し、カーネルの TFTP 状態追跡モジュールを読み込んで、変更を永続化します。
# firewall-cmd --add-service=tftp && firewall-cmd --runtime-to-permanent
Red Hat Enterprise Linux 6 で NAT を実行する場合:
UDP のポート番号 69 で TFTP サービスを許可するように、ファイアウォールを設定します。
# iptables -A OUTPUT -i eth0 -p udp --sport 69 -m state \ --state ESTABLISHED -j ACCEPT # service iptables save
ip_conntrack_tftp
カーネルの TFTP 状態モジュールを読み込みます。/etc/sysconfig/iptables-config
ファイルで、IPTABLES_MODULES
の場所を特定して以下のようにip_conntrack_tftp
を追加します。IPTABLES_MODULES="ip_conntrack_tftp"