Было бы очень приятно узнать, какие именно правила iptables использовать для защиты GlusterFS 3.4.2 (с Debian Wheezy) в общей среде. Я использую несколько выделенных серверов у провайдера. Есть два сервера (названные lb01 и lb02) одновременно выступая в роли узлов и клиентов. Мои настоящие правила выглядят так:
iptables -A INPUT -d localhost -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p udp --dport 111 -j ACCEPT
iptables -A INPUT -d localhost -p tcp --dport 24007:24020 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb01 -p tcp --dport 49152:49170 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 24007:24008 -j ACCEPT
iptables -A INPUT -s lb02 -p tcp --dport 49152:49170 -j ACCEPT
Этого достаточно или слишком много? Есть мнения? Я хочу максимально обезопасить GlusterFS, чтобы предотвратить доступ с других серверов. (Я знаю наличие gluster volume set <VOL> auth.allow но я хочу защитить систему на более раннем этапе.)
сделать как это
iptables -I INPUT -i eth0 -s 192.168.0.0/16 -j ACCEPT
разрешить доступ к LAN-машине