Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
2.3.3. Настройка правил iptables
Ниже приведены правила активации портов для Red Hat High Availability. Адрес подсети (192.168.1.0/24) следует заменить подходящим значением.
Для
cman:
$iptables -I INPUT -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 -d 192.168.1.0/24 --dports 5404,5405 -j ACCEPT$iptables -I INPUT -m addrtype --dst-type MULTICAST -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
Для
dlm:
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 21064 -j ACCEPT
Для
ricci:
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 11111 -j ACCEPT
Для
modclusterd:
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
Для
luci:
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
Для
igmp:
$ iptables -I INPUT -p igmp -j ACCEPT
После настройки правил следует их сохранить и перезапустить службу.
$ service iptables save ; service iptables restart