Menu Close

Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

35.3. 配置 IPsec 防火墙

集群内的所有节点都需要允许 IPsec 相关的网络流量。这包括 IP 协议号 50 和 51,以及 UDP 端口 500。

例如,如果集群节点通过接口 eth0 通信:

-A OS_FIREWALL_ALLOW -i eth0 -p 50 -j ACCEPT
-A OS_FIREWALL_ALLOW -i eth0 -p 51 -j ACCEPT
-A OS_FIREWALL_ALLOW -i eth0 -p udp --dport 500 -j ACCEPT
注意

IPsec 还使用 UDP 端口 4500 进行 NAT 遍历,尽管这应该不适用于正常的集群部署。