2.6. 验证为默认 Ceph 端口配置了防火墙规则

流程

1. 验证主机的 iptables 配置：

   1. 列出活跃的规则：

      [root@host1 ~]# iptables -L

      Copy to Clipboard Toggle word wrap

   2. 验证没有规则限制 TCP 端口 6800-​7100 上的连接。

      示例

      REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

      Copy to Clipboard Toggle word wrap

2. 验证主机的 firewalld 配置：

   1. 列出主机上打开的端口：

      语法

      firewall-cmd --zone ZONE --list-ports

      Copy to Clipboard Toggle word wrap

      示例

      [root@host1 ~]# firewall-cmd --zone default --list-ports

      Copy to Clipboard Toggle word wrap

   2. 验证范围是否为 TCP 端口 6800-​7100。