Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.3.3. 配置 iptables 防火墙允许集群组件运行

以下列出的是红帽企业版 Linux 6(包含高可用性附加组件)所需启用 IP 端口的 iptable 规则示例。请注意这些示例使用 192.168.1.0/24 作为子网,但如果您使用这些规则,就需要使用适当的子网替换 192.168.1.0/24。
请为 cman(集群管理器)使用以下过滤。
$ iptables -I INPUT -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 -d 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
$ iptables -I INPUT -m addrtype --dst-type MULTICAST -m state --state NEW -m multiport -p udp -s 192.168.1.0/24 --dports 5404,5405 -j ACCEPT
对于 dlm(发布的锁定管理程序):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 21064 -j ACCEPT 
ricci(Conga 远程代理的一部分):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 11111 -j ACCEPT
对于 modclusterd(Conga 远程代理的一部分):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
对于 luci(Conga 用户界面服务器):
$ iptables -I INPUT -m state --state NEW -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 --dport 16851 -j ACCEPT
对于 igmp(互联网组管理协议):
$ iptables -I INPUT -p igmp -j ACCEPT
执行这些命令后,请运行以下命令保存当前配置以便可在重启后保留这些更改。
$ service iptables save ; service iptables restart