2.7. 验证防火墙设置

默认情况下，守护进程绑定到 6800:7100 范围内的端口。您可自行配置此范围。在配置防火墙前，检查默认防火墙配置。

先决条件

一个正在运行的 Red Hat Ceph Storage 集群。
访问 Ceph 软件存储库。
Ceph 监控节点的根级别访问权限.

流程

您可自行配置此范围：
```
[root@mon ~]# sudo iptables -L
```
对于 firewalld 守护进程，执行以下命令：
```
[root@mon ~]# firewall-cmd --list-all-zones
```
一些 Linux 发行版包含拒绝除来自所有网络接口的 SSH 之外的所有入站请求的规则。
示例
```
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
```

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.