Atom feed of this document
  

 计算节点的防火墙需求

终端连接到虚拟机,或者是直接连接或者是通过代理,都要通过端口59005999。每个计算服务节点的防火墙都需要允许这些端口上的网络流量通过。

此过程时修改了iptables防火墙,以允许连接到计算服务。

 

配置计算节点的防火墙

  1. 使用 root用户登录到计算服务所在主机。

  2. 编辑文件/etc/sysconfig/iptables ,添加一个INPUT规则,允许从端口59005999到TCP流量通过。要确保新的规则是在REJECT流量之前:

    -A INPUT -p tcp -m multiport --dports 5900:5999 -j ACCEPT
  3. 保存变更到 /etc/sysconfig/iptables,然后重启iptables 服务以让变更生效:

    $ service iptables restart
  4. 在每个计算节点重复此过程。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...