Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.5.3. ネットワークパケットフィルタルールの作成

FTP サービスに iptables ルールを割り当てる前に、「マルチポートサービスに関する 「マルチポートサービスとロードバランサー 」 」および「既存のネットワークパケットフィルタリングルールを確認する手法」を参照してください。
以下のルールは、ファイアウォールマーク 21 をFTP トラフィックへ割り当てます。

3.5.3.1. アクティブ接続のルール

アクティブ接続のルールは、ポート 20 (FTP データポート) 上で 内部 のフローティング IP アドレス宛の接続を許可および転送するようカーネルに指示します。
以下の iptables コマンドにより、LVS ルーターは IPVS が認識していない実サーバーからの外向けの接続を受け付けることが可能になります。
/usr/sbin/iptables -t nat -A POSTROUTING -p tcp -s n.n.n.0/24 --sport 20 -j MASQUERADE
この iptables コマンドの n.n.n は、virtual_server ファイルの virtual_server セクションで定義され、NAT インターフェースの内部ネットワークインターフェースに割り当てられるフローティング IP の最初の 3 つの値に置き換える必要があります。