Eu preciso configurar iptables no meu cliente (iscsi-initiator). De tcpdump , posso ver que o servidor (destino iscsi) envia tcp da porta 3260 .
Portanto, adicionei a seguinte regra iptables no meu cliente (em que 10.1.212.51 é o destino iscsi):
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --dport 3260 -j ACCEPT
mas iscsi não funciona com essa regra. Somente depois de permitir todas as portas, funciona:
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp -j ACCEPT
Assim, minha pergunta é: iscsi precisa de alguma outra porta também?
Se o servidor está enviando a partir da porta 3260, então você deseja que o cliente para permitir que o tráfego da porta 3260. Isso é indicado pela marcação 3260 como o source porta (esporte). Na regra que você postou, você especificou 3260 como a porta destino (dport).
Alterando a regra para
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --sport 3260 -j ACCEPT
deve funcionar.