iptables
私のクライアント(iscsi-initiator)でそれを設定する必要があります。で、tcpdump
サーバー(iscsiターゲット)がtcp
ポートから送信していることがわかります3260
。
だから私のクライアントに次のルールを追加しましたiptables
(10.1.212.51
ここでiscsiターゲットは)。
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --dport 3260 -j ACCEPT
ただし、iscsi
この規則は適用されません。すべてのポートを許可した後にのみ機能します。
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp -j ACCEPT
私の質問は「iscsi
別のポートが必要ですか?」です。
答え1
サーバーがポート3260から送信している場合、クライアントはポート3260のトラフィックを許可することを試みます。これは、3260を次のように表示することによって行われます。源泉ポート(移動)。公開したルールで3260を次のように指定しました。目的地ポート(dport)。
ルールを次に変更します。
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --sport 3260 -j ACCEPT
動作する必要があります。