我需要iptables在我的客户端(iscsi-initiator)上进行配置。从 中tcpdump,我可以看到服务器(iscsi 目标)tcp从端口发送3260。
所以我在我的客户端上添加了以下iptables规则(10.1.212.51iscsi 目标在哪里):
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --dport 3260 -j ACCEPT
但iscsi不适用于此规则。只有在我允许所有端口之后,它才起作用:
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp -j ACCEPT
因此我的问题是,是否iscsi还需要其他端口?
答案1
如果服务器从端口 3260 发送,那么您希望客户端允许来自端口 3260 的流量。这通过将 3260 标记为来源港口(运动)。在您发布的规则中,您指定 3260 作为目的地端口(dport)。
将规则更改为
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --sport 3260 -j ACCEPT
应该管用。