« LINUX:Glusterfs - Serveurs » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 52 : | Ligne 52 : | ||
Si vous activez le Firewall, ce qui est recommandé, il faut y ajouter les règles suivantes sur chaque serveur: | Si vous activez le Firewall, ce qui est recommandé, il faut y ajouter les règles suivantes sur chaque serveur: | ||
* pour le "pool" ou ensemble de machines serveurs: | * pour le "pool" ou ensemble de machines serveurs: | ||
-A INPUT -p tcp -m tcp --sport 24007 - | ** accès des serveurs: | ||
-A OUTPUT -p tcp -m tcp --dport 24007 - | -A INPUT -p tcp -m tcp --sport 24007 -m iprange --src-range 192.168.1.71-192.168.1.76 -m conntrack --ctstate NEW -j ACCEPT | ||
-A OUTPUT -p tcp -m tcp --dport 24007 -m iprange --dst-range 192.168.1.71-192.168.1.76 -j ACCEPT | |||
** accès des clients: | |||
-A INPUT -p tcp -m tcp --sport 24007 -m iprange --src-range 192.168.1.81-192.168.1.82 -m conntrack --ctstate NEW -j ACCEPT | |||
-A OUTPUT -p tcp -m tcp --dport 24007 -m iprange --dst-range 192.168.1.81-192.168.1.82 -j ACCEPT | |||
* pour les "brick" ou briques: | * pour les "brick" ou briques: | ||
-A INPUT -p tcp -m tcp --sport 49152:60999 - | ** accès des serveurs: | ||
-A OUTPUT -p tcp -m tcp --dport 49152:60999 - | -A INPUT -p tcp -m tcp --sport 49152:60999 -m iprange --src-range 192.168.1.71-192.168.1.76 -m conntrack --ctstate NEW -j ACCEPT | ||
-A OUTPUT -p tcp -m tcp --dport 49152:60999 -m iprange --dst-range 192.168.1.71-192.168.1.76 -j ACCEPT | |||
** accès des clients: | |||
-A INPUT -p tcp -m tcp --sport 49152:60999 -m iprange --src-range 192.168.1.81-192.168.1.82 -m conntrack --ctstate NEW -j ACCEPT | |||
-A OUTPUT -p tcp -m tcp --dport 49152:60999 -m iprange --dst-range 192.168.1.81-192.168.1.82 -j ACCEPT | |||