非常高兴能够知道在共享环境中使用哪个确切的iptables规则来保护GlusterFS 3.4.2(使用Debian Wheezy)。 我在ISP上运行一些专用的服务器。 有两台服务器(名为lb01和lb02 )同时充当节点和客户端。 我的实际规则如下所示:
iptables -A INPUT -d localhost -p tcp --dport 111 -j ACCEPT iptables -A INPUT -d localhost -p udp --dport 111 -j ACCEPT iptables -A INPUT -d localhost -p tcp --dport 24007:24020 -j ACCEPT iptables -A INPUT -s lb01 -p tcp --dport 24007:24008 -j ACCEPT iptables -A INPUT -s lb01 -p tcp --dport 49152:49170 -j ACCEPT iptables -A INPUT -s lb02 -p tcp --dport 24007:24008 -j ACCEPT iptables -A INPUT -s lb02 -p tcp --dport 49152:49170 -j ACCEPT
这是足够还是太多? 有意见吗? 我想尽可能保护GlusterFS以防止从其他服务器访问。 (我知道gluster volume set <VOL> auth.allow的存在,但我想在早期阶段确保系统安全。)
做这样的iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT允许LAN机器访问