2.3.3. 配置 iptables 防火墙允许集群组件运行
以下列出的是红帽企业版 Linux 6(包含高可用性附加组件)所需启用 IP 端口的 iptable 规则示例。请注意这些示例使用 192.168.1.0/24 作为子网,但如果您使用这些规则,就需要使用适当的子网替换 192.168.1.0/24。
请为
cman(集群管理器)使用以下过滤。
$iptables -I INPUT -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 -d 192.168.1.0/24 --dports 5404,5405 -j ACCEPT$iptables -I INPUT -m addrtype --dst-type MULTICAST -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
对于
dlm(发布的锁定管理程序):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 21064 -j ACCEPT
为
ricci(Conga 远程代理的一部分):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 11111 -j ACCEPT
对于
modclusterd(Conga 远程代理的一部分):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
对于
luci(Conga 用户界面服务器):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
对于
igmp(互联网组管理协议):
$ iptables -I INPUT -p igmp -j ACCEPT
执行这些命令后,请运行以下命令保存当前配置以便可在重启后保留这些更改。
$ service iptables save ; service iptables restart