35.3. 配置 IPsec 防火墙

集群中的所有节点都需要允许 IPsec 相关网络流量。这包括 IP 协议编号 50 和 51，以及 UDP 端口 500。

例如，如果集群节点通过接口 eth0 进行通信：

-A OS_FIREWALL_ALLOW -i eth0 -p 50 -j ACCEPT
-A OS_FIREWALL_ALLOW -i eth0 -p 51 -j ACCEPT
-A OS_FIREWALL_ALLOW -i eth0 -p udp --dport 500 -j ACCEPT

注意

IPsec 还在 NAT 遍历中使用 UDP 端口 4500，但应该不适用于正常的集群部署。

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。