非常高兴知道在共享环境中使用哪些确切的 iptables 规则来保护 GlusterFS 3.4.2(使用 Debian Wheezy)。我在 ISP 上运行一些专用服务器。有两台服务器(名为lb01和lb02)同时充当节点和客户端。我的实际规则如下:
iptables -A INPUT -d localhost -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p udp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 24007:24020 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 49152:49170 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 49152:49170 -j ACCEPT
够用还是太多了?有什么意见吗?我想尽可能地保护 GlusterFS,以防止其他服务器的访问。(我知道有,gluster volume set <VOL> auth.allow但我想尽早保护系统。)
答案1
这样做
iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT
允许 LAN 机器访问