1.6. 启用从 Satellite 服务器和客户端到胶囊服务器的连接
在您要在其上安装 Capsule 的基本操作系统上,您必须启用从 Satellite 服务器和客户端到 Capsule 服务器的传入连接,并使这些规则在重新引导后仍然有效。
流程
在 Capsule 服务器上为客户端打开端口:
# firewall-cmd \ --add-port="8000/tcp" \ --add-port="9090/tcp"
允许访问 Capsule 服务器上的服务:
# firewall-cmd \ --add-service=dns \ --add-service=dhcp \ --add-service=tftp \ --add-service=http \ --add-service=https \ --add-service=puppetmaster
使更改持久:
# firewall-cmd --runtime-to-permanent
验证
输入以下命令:
# firewall-cmd --list-all
如需更多信息,请参阅在 Red Hat Enterprise Linux 9 配置防火墙和数据包过滤器 中使用 和配置 firewalld,或者在 Red Hat Enterprise Linux 8 配置和管理网络 中使用和配置 firewalld。https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/configuring_firewalls_and_packet_filters/using-and-configuring-firewalld_firewall-packet-filters
