リモートサーバーでは、iscsi
サービスはポートでリッスンします3260
。
iscsiクライアントに使用されるローカルポートはどのように決定されますか?
私はこのopen-iscsi
パッケージを/usr/sbin/iscsid
クライアントとして使用しています。
次の例では、netstat -ptn
クライアント(1.2.3.4
)がポート38770でリッスンしていることを確認できます。
tcp 0 0 1.2.3.4:38770 1.2.3.5:3260 ESTABLISHED 29161/iscsid
このポートは完全にランダムですか、それともクライアント側のどこかに割り当てることができますか?
ファイアウォールを設定するには、このポートを事前に知っておく必要があります。
答え1
このポートは完全にランダムですか、それともクライアント側のどこかに割り当てることができますか?
すべてのTCP / UDP接続は、クライアントに対して任意のポートを選択することによって機能します(サーバーにはよく知られているポートがあります)。ポートを指定する必要はなく、オペレーティングシステムはポートを選択します(十分なコードを追加すると、クライアントはこの問題を解決できますが)。
ファイアウォールを設定するには、このポートを事前に知っておく必要があります。
いいえ、そうではありません。ファイアウォールにサーバーポートを通知し、そのポートへの接続が通過する必要があることをファイアウォールの接続トラッカーに通知します。これはクライアントのランダムポートを処理します。