iptables내 클라이언트(iscsi-initiator)에서 이를 구성 해야 합니다 . 에서 tcpdump서버(iscsi 대상)가 tcp포트에서 전송하고 있음 을 볼 수 있습니다 3260.
그래서 내 클라이언트에 다음 규칙을 추가했습니다 iptables( 10.1.212.51여기서 iscsi 대상은).
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --dport 3260 -j ACCEPT
그러나 iscsi이 규칙은 적용되지 않습니다. 모든 포트를 허용한 후에만 작동합니다.
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp -j ACCEPT
제 질문은 ' iscsi다른 포트가 필요한가요?' 입니다.
답변1
서버가 포트 3260에서 보내는 경우 클라이언트가 포트 3260의 트래픽을 허용하도록 하려고 합니다. 이는 3260을 다음과 같이 표시하여 수행됩니다.원천포트(이동). 게시한 규칙에서 3260을 다음과 같이 지정했습니다.목적지포트(dport).
규칙을 다음으로 변경합니다.
-A INPUT -i eth1 -s 10.1.212.51 -p tcp -m tcp --sport 3260 -j ACCEPT
작동해야합니다.