Firewall einrichten

Im Normalfall werden sysGen cluster-ready Systeme, in Abhaengigkeit vom Kundenwunsch, mit konfigurierter Firewall ausgeliefert.   Pruefen, ob iptables installiert ist: [root@node016-172 ~]# rpm -q iptables iptables-1.3.5-1.2.1 [root@node016-172 ~]#   Befehle, um iptables zu starten,... mehr

  Befehl, um Masquarade (natting) fuer ein ganzes Netz einzuschalten: [root@node016-172 ~]# iptables -t nat -A POSTROUTING -j MASQUERADE -s 192.168.0.0/255.255.255.0 [root@node016-172 ~]# /etc/init.d/iptables restart Aktuelle Regeln in /etc/sysconfig/iptables... mehr

Temporäre Einstellung Um aus dem internen Netz ueber den Headnode nach aussen zu gelangen, muss noch ipforward eingeschaltet werden. Pruefen, ob die IP-Weiterleitung aktiviert ist, Hierzu muss der sysctl Kernel Wert net.ipv4.ip_forward abgefragt werden: [root@node016-172 ~]# sysctl net.ipv4.ip_forward... mehr

IP-Tables automatisch nach x Minuten stoppen Fuer Testzwecke, wenn iptables remote getestet werden muss, damit das System nicht dauerhaft gesperrt bleibt, stoppt ein Crontab Eintrag iptables nach 5Minuten aus. So wird man bei Remote-Tests der Firewall nicht dauerhaft ausgesperrt:   [root@m01... mehr