2.7. 验证为默认 Ceph 端口配置了防火墙规则
默认情况下,Red Hat Ceph Storage 守护进程使用 TCP 端口 6800-7100 与集群中的其他主机进行通信。您可以验证主机的防火墙是否允许连接这些端口。
注意
如果您的网络有一个专用防火墙,您可能需要在此流程之外验证其配置。如需更多信息,请参阅防火墙的文档。
如需更多信息,请参阅防火墙的文档。
先决条件
- 对主机的 root 级别访问。
流程
验证主机的
iptables
配置:列出活跃的规则:
[root@host1 ~]# iptables -L
验证没有规则限制 TCP 端口 6800-7100 上的连接。
示例
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
验证主机的
firewalld
配置:列出主机上打开的端口:
语法
firewall-cmd --zone ZONE --list-ports
示例
[root@host1 ~]# firewall-cmd --zone default --list-ports
- 验证范围是否为 TCP 端口 6800-7100。