faça assim %código% permitir acesso à máquina de LAN
Um grande prazer seria saber quais regras exatas do iptables usar para proteger o GlusterFS 3.4.2 (com o Debian Wheezy) em um ambiente compartilhado. Estou executando alguns servidores dedicados no ISP. Existem dois servidores (denominados lb01 e lb02 ) agindo como nós e clientes ao mesmo tempo. Minhas regras reais se parecem com:
iptables -A INPUT -d localhost -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p udp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 24007:24020 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 49152:49170 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 49152:49170 -j ACCEPT
Isso é suficiente ou demais? Existem opiniões? Eu quero proteger o GlusterFS o máximo possível para impedir o acesso de outros servidores. (Eu sei a presença de gluster volume set <VOL> auth.allow , mas quero proteger o sistema em um estágio anterior).
faça assim %código% permitir acesso à máquina de LAN