iSCSIイニシエータのiptablesルール

iSCSIイニシエータのiptablesルール

iptables私のクライアント(iscsi-initiator)でそれを設定する必要があります。で、tcpdumpサーバー(iscsiターゲット)がtcpポートから送信していることがわかります3260

だから私のクライアントに次のルールを追加しましたiptables10.1.212.51ここでiscsiターゲットは)。

-A INPUT -i eth1  -s 10.1.212.51  -p  tcp  -m tcp  --dport 3260  -j ACCEPT

ただし、iscsiこの規則は適用されません。すべてのポートを許可した後にのみ機能します。

-A INPUT -i eth1  -s 10.1.212.51  -p  tcp  -m tcp   -j ACCEPT

私の質問は「iscsi別のポートが必要ですか?」です。

答え1

サーバーがポート3260から送信している場合、クライアントはポート3260のトラフィックを許可することを試みます。これは、3260を次のように表示することによって行われます。源泉ポート(移動)。公開したルールで3260を次のように指定しました。目的地ポート(dport)。

ルールを次に変更します。

-A INPUT -i eth1  -s 10.1.212.51  -p  tcp  -m tcp  --sport 3260  -j ACCEPT

動作する必要があります。

関連情報