2.7. 방화벽 설정 확인

기본적으로 데몬은 6800:7100 범위 내의 포트에 바인딩됩니다. 재량에 따라 이 범위를 구성할 수 있습니다. 방화벽을 구성하기 전에 기본 방화벽 구성을 확인합니다.

사전 요구 사항

  • 실행 중인 Red Hat Ceph Storage 클러스터.
  • Ceph 소프트웨어 리포지토리에 액세스할 수 있습니다.
  • Ceph 모니터 노드에 대한 루트 수준 액세스.

절차

  1. 재량에 따라 이 범위를 구성할 수 있습니다.

    [root@mon ~]# sudo iptables -L
  2. firewalld 데몬의 경우 다음 명령을 실행합니다.

    [root@mon ~]# firewall-cmd --list-all-zones

    일부 Linux 배포판에는 모든 네트워크 인터페이스에서 SSH를 제외한 모든 인바운드 요청을 거부하는 규칙이 포함되어 있습니다.

    예제

    REJECT all -- anywhere anywhere reject-with icmp-host-prohibited