我需要iptables在我的客户端(iscsi-initiator)上进行配置。从tcpdump,我可以看到服务器(iscsi 目标)tcp从端口发送3260。
所以我iptables在我的客户端上添加了以下规则(10.1.212.51iscsi 目标在哪里):
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --dport 3260 -j ACCEPT
但iscsi不适用于此规则。只有在我允许所有端口后,它才能工作:
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp -j ACCEPT
因此我的问题是,是否还iscsi需要其他端口?
小智 5
如果服务器从端口 3260 发送,那么您希望客户端允许来自端口 3260 的流量。这通过将 3260 标记为源端口(运动)来表示。在您发布的规则中,您将 3260 指定为目标端口 (dport)。
将规则更改为
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --sport 3260 -j ACCEPT
应该管用。
| 归档时间: |
|
| 查看次数: |
5564 次 |
| 最近记录: |