主页
产品
Red Hat Ceph Storage
4
Configuration Guide
2.8. Ceph 监控节点的防火墙设置

2.8. Ceph 监控节点的防火墙设置

Ceph 监视器默认侦听端口 3300 和 6789。此外，Ceph 监视器始终对公共网络运行。

先决条件

一个正在运行的 Red Hat Ceph Storage 集群。
访问 Ceph 软件存储库。
Ceph 监控节点的根级别访问权限.

流程

使用以下示例添加规则：

sudo iptables -A INPUT -i IFACE -p tcp -s IP-ADDRESS/NETMASK --dport 6789 -j ACCEPT
sudo iptables -A INPUT -i IFACE -p tcp -s IP-ADDRESS/NETMASK --dport 3300 -j ACCEPT

[root@mon ~]# sudo iptables -A INPUT -i IFACE -p tcp -s IP-ADDRESS/NETMASK --dport 6789 -j ACCEPT
[root@mon ~]# sudo iptables -A INPUT -i IFACE -p tcp -s IP-ADDRESS/NETMASK --dport 3300 -j ACCEPT

Copy to Clipboard

Toggle word wrap

使用公共网络接口替换 IFACE。例如： eth 0、eth1 等等。
将 IP-ADDRESS 替换为公共网络的 IP 地址，将 NETMASK 替换为公共网络的子网掩码。

对于 firewalld 守护进程，执行以下命令：

firewall-cmd --zone=public --add-port=6789/tcp
firewall-cmd --zone=public --add-port=6789/tcp --permanent
firewall-cmd --zone=public --add-port=3300/tcp
firewall-cmd --zone=public --add-port=3300/tcp --permanent

[root@mon ~]# firewall-cmd --zone=public --add-port=6789/tcp
[root@mon ~]# firewall-cmd --zone=public --add-port=6789/tcp --permanent
[root@mon ~]# firewall-cmd --zone=public --add-port=3300/tcp
[root@mon ~]# firewall-cmd --zone=public --add-port=3300/tcp --permanent

Copy to Clipboard

Toggle word wrap

返回顶部

2.8. Ceph 监控节点的防火墙设置

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links