用于GlusterFS的防火墙/iptables规则
用于GlusterFS的防火墙/iptables规则
提问于 2014-01-31 20:15:11
很高兴知道在共享环境中保护GlusterFS 3.4.2 (使用Debian )的确切iptables规则。我在ISP运行一些专用服务器。有两个服务器(名为lb01和lb02)同时充当节点和客户端。我的实际规则看起来是:
iptables -A INPUT -d localhost -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p udp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 24007:24020 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 49152:49170 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 49152:49170 -j ACCEPT够了还是太多了?有意见吗?我希望尽可能地保护GlusterFS,以防止来自其他服务器的访问。(我知道gluster volume set <VOL> auth.allow的存在,但我希望在早期阶段保护系统。)
回答 1
Server Fault用户
发布于 2017-08-03 22:08:33
像这样做,iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT允许局域网机器访问
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/571386
复制相关文章
相似问题
腾讯云开发者
