centos + drbd + firewall

Ahoj,

rozbehal som si CentOS 6, pri instalacii som zvolil typ instalcie ako virtual host.
Po instalacii je defaltne firewall nastaveny takto:

# Generated by iptables-save v1.4.7 on Mon Dec 19 21:42:23 2011
*nat
:PREROUTING ACCEPT [5577:1004942]
:POSTROUTING ACCEPT [26:2932]
:OUTPUT ACCEPT [26:2932]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535 
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE 
COMMIT
# Completed on Mon Dec 19 21:42:23 2011
# Generated by iptables-save v1.4.7 on Mon Dec 19 21:42:23 2011
*mangle
:PREROUTING ACCEPT [12327905:228376874615]
:INPUT ACCEPT [12327901:228376874439]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3276458:392269404]
:POSTROUTING ACCEPT [3276458:392269404]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill 
COMMIT
# Completed on Mon Dec 19 21:42:23 2011
# Generated by iptables-save v1.4.7 on Mon Dec 19 21:42:23 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3276399:392264544]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT 
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT 
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT 
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited 
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT 
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT 
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable 
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable 
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 
COMMIT
# Completed on Mon Dec 19 21:42:23 2011

2. nasledne som nainstaloval a nakonfiguroval DRBD, na eth0 som priradil 172.16.0.1/255.255.255.252 a na druhom stroji eth0 172.16.0.2/255.255.255.252

a teraz moj problem: ked je firewal zapnuty v defaultnom nastaveni jak mi ho centos nastavil po instalcii, a zapnem drbd tak sa proste drbd nespoji s druhym strojom a nesynchronizuje sa, akonahle vsak na jednom stroji vypnem firewall: service iptables stop, drbd sa rozbehne a pekne sa zosynchronizuje... ked aj pocas synchronizacie zapnem naspat firewall drbd sa uz synchronizuje dalej - nespadne to...

Je to divne pretoze v tom firewali je predsa INPUT FORWARD OUTPUT v defaultnej politike ako ACCEPT, cim to teda moze byt, nebude tonejaky bug v centos?

Dakujem za nakopnutie

Správy

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

Žiadne komentáre | IT novinky

DDoSia bot

04.03 | 14:19 | redhawk1975

Bot využívaný na útoky proti mnohým štátnym inštitúciam v celej Európe dosiahol novú veľkosť.

Žiadne komentáre | Bezpečnosť

PyCon SK 2024

25.02 | 17:50 | Miroslav Bendík

Dátum udalosti: 15.03.2024

V dňoch 15.3.2024 - 17.3.2024 sa na FIIT STU Bratislava uskutoční šiesty ročník stretnutia Python komunity na Slovensku.

Zdroj: 2024.pycon.sk

4 komentáre | Komunita

Damn Smal Linux vstáva z mŕtvych

02.02 | 10:46 | redhawk1975

Jedna z mojich obľúbených distríbúcií, ktorú som používal, je opäť vo vývoji.

Už to ale nie je obmedzené veľkosťou 50MB na inštalačný obraz.

Zdroj: Damn Small Linux 2024

15 komentárov | Nová verzia

Anketa

Stretli ste sa s open-source stratégiou Bitka o Wesnoth?

Pre pridávanie komentárov sa musíte prihlásiť.

- Re: centos + drbd + firewall 20.12.2011 | 16:08
  johnny Návštevník
  
  Jasné, že to nespadne, lebo firewall už nadviazané spojenia nechá tak, lebo to tak máš nastavené: --state RELATED,ESTABLISHED -j ACCEPT
  
  No to je síce pekné že sú INPUT FORWARD OUTPUT v defaultnej politike ako ACCEPT
  , ale nakonci firewalu všeko ostatné, čo neprejde firewalom odmietaš: REJECT --reject-with icmp-host-prohibited Takže to nie je bug.
  
  Takže si tam pridaj pravidlo na accept DRBD spojenia.
  Ešte ti odporúčam, namiesto reject používať drop, lebo reject sa dá ľahko zneužiť, napr na DDOS.
  - Re: centos + drbd + firewall 21.12.2011 | 14:03
    trolo_vk Návštevník
    aha, dik, predpokladam ze toto by malo plne postacovat?:
    -A INPUT -d 172.16.0.1/32 -p tcp -m state --state NEW -m tcp --dport 7789 -j ACCEPT -A INPUT -d 172.16.0.1/32 -p udp -m state --state NEW -m udp --dport 7789 -j ACCEPT
    - Re: centos + drbd + firewall 22.12.2011 | 01:25
      TCP Návštevník
      
      Myslím, že ani nie. Ak ma pamäť neklame, tak to používa 7788 TCP ale môže aj UDP. Otvor si konfigurák a nastav si DRBD podľa seba a potom nastavuj firewall.
      - Re: centos + drbd + firewall 24.12.2011 | 11:06
        lieko jr. Návštevník
        
        na co pozivas defaultne iptables a nenastavis si vlastne podla tovjich poziadaviek ?

centos + drbd + firewall

Správy

Distribúcia arix linux s KDE 1

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

Zaujímavý web o retro hardvéri

Apple dostal pokutu 1,8 miliardy €

DDoSia bot

Protimonopolný úrad SR sa vyjadril k vypínaniu českých televízií

Pomoc pre SK-Spell (PHP8)

PyCon SK 2024

Video návod na vytvorenie externého disku s Linuxom

Damn Smal Linux vstáva z mŕtvych

Anketa

Stretli ste sa s open-source stratégiou Bitka o Wesnoth?

O Linuxe

Portál

Odporúčame

Podporte nás