Большое удовольствие состояло бы в том, чтобы знать, какой точный iptables управляет для использования для обеспечения GlusterFS 3.4.2 (с Хрипящим Debian) в общей среде. Я выполняю некоторые выделенные серверы в ISP. Существует два сервера (названный lb01
и lb02
) действие как узлы и клиенты то же время. Мои фактические правила похожи:
iptables -A INPUT -d localhost -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p udp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 24007:24020 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 49152:49170 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 49152:49170 -j ACCEPT
Это достаточно или слишком много? Есть ли мнения? Я хочу защитить GlusterFS как можно больше для предотвращения доступа от других серверов. (Я знаю присутствие gluster volume set <VOL> auth.allow
но я хочу к защищенной системе в более ранней стадии.)
сделай вот так.
iptables - I INPUT -i eth0 -s 192.168.0.0/16 -j ПРИНИМАЮТСЯ
разрешить доступ к машине локальной сети