packstack 安装openstack后 手动新增计算节点nova-api无法启动
新增计算节点nova-api无法启动
查看日志后发现是无法访问controller的rabbitmq 的5672端口,查控制节点关闭firewalld和selinux
route -n 也没有问题,
最后发现packstack安装了iptable,packstack的坑实在太多了,好吧现在开始加策略
iptables 是 Linux 系统中用于管理防火墙规则的工具。通过它可以开放、阻止或删除特定端口的访问权限。
添加端口规则示例
以下命令用于开放指定端口(例如 8080):
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
说明:
-
-A INPUT:添加一条规则到 INPUT 链。
-
-p tcp:指定协议为 TCP。
-
--dport 8080:目标端口为 8080。
-
-j ACCEPT:允许通过该规则的数据包。
保存规则
为了确保规则在系统重启后仍然生效,需要保存配置:
service iptables save
或
/etc/init.d/iptables save
重启防火墙服务
应用更改后,需重启防火墙服务:
service iptables restart
或
systemctl restart iptables.service
注意事项
-
检查现有规则:在添加新规则前,建议查看当前防火墙规则:
iptables -L -n --line-numbers
-
删除规则:如果需要删除某条规则,例如删除 INPUT 链中序号为 2 的规则:
iptables -D INPUT 2
-
限制访问来源:可以通过指定 IP 地址限制访问。例如,仅允许 IP 192.168.1.100 访问 8080 端口:
iptables -A INPUT -p tcp --dport 8080 -s 192.168.1.100 -j ACCEPT
通过以上方法,可以灵活地管理 Linux 系统的防火墙端口规则。
浙公网安备 33010602011771号