我有一个Centos7小集群。我正在尝试如何使用新的防火墙。
我需要一条规则来允许这些服务器之间的所有流量。 我能够做到:
sudo iptables -A INPUT -s [hostname] -j ACCEPT
它有效。但是现在由于Centos 7,我必须使用firewall-cmd。如何添加规则以允许我的节点之间的所有流量? 我试图在他们身上运行MPI但是firewalld拒绝连接,所以我想到的解决方案来了。
我当前的防火墙-cmd配置是:
$ firewall-cmd --list-all
work (default, active)
interfaces: eno1
sources:
services: dhcpv6-client ipp-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
答案 0 :(得分:1)
首先检查防火墙使用ATM的区域:
firewall-cmd --get-active-zones
然后尝试以下方法:
firewall-cmd --zone=public --add-port=80/tcp --permanent
不要忘记将区域和端口替换为您要查找的区域和端口。之后,您需要重新加载防火墙:
firewall-cmd --reload
这应该可以解决您的问题。有关更多命令,请使用--help或Google。
答案 1 :(得分:1)
我尝试使用以下方法添加来源:
sudo firewall-cmd --permanent --zone=work --add-source=[host_IP]
但仍然无法使MPI应用程序正常运行。 然后决定在此群集上启用MPI的唯一方法是制定规则以接受节点之间的所有流量。 我运行了这两个命令。
sudo firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -s [server+IP] -j ACCEPT
firewall-cmd --reload
它就像一个魅力。虽然不确定这是否是安全方面的最佳解决方案。