vCloud Director 5.1 RHEL Firewall Settings

vCloud Director 5.1.1安装环境RHEL 6.2

/etc/sysconfig/iptables内容

# Generated by iptables-save v1.4.7 on Tue Mar 26 15:52:56 2013

*filter

:INPUT DROP [0:0]

:FORWARD DROP [0:0]

:OUTPUT DROP [0:0]

:RH-Firewall-1-INPUT - [0:0]

-A INPUT -j RH-Firewall-1-INPUT

-A FORWARD -j RH-Firewall-1-INPUT

-A OUTPUT -j RH-Firewall-1-INPUT

-A RH-Firewall-1-INPUT -i lo -j ACCEPT

-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT

-A RH-Firewall-1-INPUT -p 50 -j ACCEPT

-A RH-Firewall-1-INPUT -p 51 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Simple

# Begin listing vCloud Director Ports Needed

# vCloud WebServices & vCenter/ESX Connections

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

# vCloud Optional

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

# SSH

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

# vCloud Remote Console

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 902 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 903 -j ACCEPT

#NFS

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --sport 111 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 920 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 920 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 920 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --sport 920 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --sport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --sport 2049 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 32803 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 32769 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 892 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 875 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 662 -j ACCEPT

-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 662 -j ACCEPT

更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Servers/cloud-computing/

时间: 2024-10-01 14:11:16

vCloud Director 5.1 RHEL Firewall Settings的相关文章

vCloud Director简化VPN管理

安全一直是云计算和使用分布式劳动力时最大的担忧之一.出于可能来自于云或公共电信网络的数据截取的担忧,使得许多组织不能充分利用http://www.aliyun.com/zixun/aggregation/14226.html">云解决方案创造远程办公室或在家工作的机会,使得他们不能充分享受灵活计算和留住员工的重大优势. 使用vCloud Director,你可以轻松创建云与云之间安全的站点到站点的VPN(虚拟专用网络).通过使用自助服务界面,你可以配置你的网络,为偏远地区提供应用程序.数据

OpenStack、桉树、vCloud Director对比

导读:软件产品开发公司Altoros Systems的IT基础设施设计师Vadim Truksha在美国<网络世界>上发表一篇文章,详细对比了CloudStack.Eucalyptus.vCloud Director和OpenStack等四个云平台.作者从产品特点.价格.社区等方面对4个平台进行了对比,对CloudStack和Eucalyptus的成熟度作出了肯定,OpenStack的热情的开发者留下了深刻印象,vCloud Director非常适合已经部署了VMware产品的数据中心.文章全

《VMware vCAT权威指南:成功构建云环境的核心技术和方法》一3.3 vCloud管理架构

3.3 vCloud管理架构 设计和架构vCloud管理基础架构是支撑vCloud解决方案的可用性和伸缩性的关键. 3.3.1 管理群集 管理群集托管着必要的vCloud基础架构组件.将基础架构与最终用户工作负载使用的资源分离,改进了vCloud基础架构的可管理性.图3.4展示了与运行工作负载的资源组分离的管理群集. 核心管理群集组件包括: vCenter Server或者VMware vCenter Server ApplianceTM vCenter Server数据库 vCloud Dir

VMware用vCloud混合云服务对抗AWS

今年晚些时候,VMware将要用vCloud基础架构即服务平台对战亚马逊Web服务.关于新服务的报告上周浮出水面,但是VMware到目前为止尚未确认. 在星期三纽约举行的EMC/VMware策略论坛上,高管们就新的vCloud混合云服务演示中,显示的技术细节并不多.这项服务将如何提供,价格和具体的可用日期都没有涵盖在CEO Pat Gelsinger 和COO Carl Eschenbach的演讲中. 该产品目前为测试版本,一位测试版的测试员在匿名的情况下表示现在仍旧比较粗糙.他负责报告在往云环

VMware更新vCloud Suite,云管理又晋升一步

近日,VMware向外界宣布包括加强了近期发布的VMware vCloud® Suite中的管理产品的更新云管理产品套件.与此同时,VMware还为这个套件推出了一款新产品VMware vCloud Automation Center 5.1,更新了VMware IT Business Management Suite,进一步简化和自动化了管理,提高了IT部门管理多个异构云上的服务的能力. VMware执行副总裁及云基础架构和管理总经理Raghu Raghuram表示:"过去十年,在利用虚拟化上

VMware vCloud NFV 2.0,进军服务提供商NFV市场

VMware正在加大NFV领域的投入,为产品添加新功能,如NSX网络虚拟化,希望获得更多的服务提供商市场. 总的来说,所涉及的产品和功能都被打包为vCloud NFV 2.0,其中包括了vCloud Director,vRealize分析工具套件和VMware发行的OpenStack版本VMware Integrated OpenStack. 作为一家企业公司,VMware正在努力吸引电信运营商的订单,在上周举行的MWC 2017峰会上,VMware CEO Pat Gelsinger作的主题演

新款VMware vCloud产品加快企业混合云进程

全球虚拟化和云基础架构领导厂商VMware公司今天在VMworld 2011上宣布推出几款新型vCloud产品,将便于企业通过全球最大的服务供应商网络寻找.连接和管理云服务.VMware服务供应商计划(VSPP)在62个国家拥有5600多个成员,为客户提供了基于VMware云基础架构的广泛云服务选择,可作为任何VMware虚拟化数据中心的延伸. VMware云服务业务副总裁Dan Chu表示:"VMware客户对能与他们现有的应用和数据中心业务兼容的安全可靠的高性能云怀有浓厚的兴趣.VMware

《VMware vSphere设计(原书第2版)》——3.1 检查管理层的组件

3.1 检查管理层的组件 什么是管理层呢?当然不是指公司的执行官或董事会.我们所说的管理层是指用于日常管理整个虚拟化基础设施的组件.本节将简要介绍vSphere的管理组件.首先从最主要的vCenter 服务器开始. VMware vCenter服务器 vCenter服务器(原名VirtualCenter服务器)是虚拟化基础设施中最关键的元素之一,是用于管理虚拟数据中心的管理应用程序.你会创建数据中心.集群.资源池.网络和数据存储:分配权限:配置告警:监控性能等.所有这些功能都是在vCenter服

ceph install in CentOS 7 x64 within docker - 2

接着上一篇 http://blog.163.com/digoal@126/blog/static/163877040201410269169450/ 接下来要准备deploy节点和node的环境. 一. 部署ceph-deploy节点 :  [root@localhost ~]# ssh 172.17.0.1 root@172.17.0.1's password: Last login: Thu Nov 27 15:05:54 2014 from 172.17.42.1 [root@65a056