Pridať komentár

Príspevok, na ktorý odpovedáte

Re: centos + drbd + firewall 20.12.2011 | 16:08
johnny   Návštevník
Jasné, že to nespadne, lebo firewall už nadviazané spojenia nechá tak, lebo to tak máš nastavené: --state RELATED,ESTABLISHED -j ACCEPT

No to je síce pekné že sú INPUT FORWARD OUTPUT v defaultnej politike ako ACCEPT
, ale nakonci firewalu všeko ostatné, čo neprejde firewalom odmietaš: REJECT --reject-with icmp-host-prohibited Takže to nie je bug.


Takže si tam pridaj pravidlo na accept DRBD spojenia.
Ešte ti odporúčam, namiesto reject používať drop, lebo reject sa dá ľahko zneužiť, napr na DDOS.
9 + 1 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB