DokuWiki

User Tools

Site Tools

Trace: 154
cluster:154

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
cluster:154 [2018/07/31 16:38] hmeij07cluster:154 [2018/08/17 12:48] (current) hmeij07
Line 10: Line 10:
  
 <code> <code>
- +             
- +
-[root@ohpc0-test ~]# systemctl stop NetworkManager                +
 [root@ohpc0-test ~]# systemctl disable NetworkManager  [root@ohpc0-test ~]# systemctl disable NetworkManager 
- +             
-[root@ohpc0-test ~]# systemctl stop firewalld                +
 [root@ohpc0-test ~]# systemctl disable firewalld          [root@ohpc0-test ~]# systemctl disable firewalld         
            
-[root@ohpc0-test ~]#  yum install iptables-services -y                          +[root@ohpc0-test ~]#  yum install iptables-services -y    
 +                       
 [root@ohpc0-test ~]# systemctl enable iptables [root@ohpc0-test ~]# systemctl enable iptables
-[root@ohpc0-test ~]# systemctl enable ip6tables 
  
 [root@ohpc0-test ~]# vi /etc/sysconfig/iptables [root@ohpc0-test ~]# vi /etc/sysconfig/iptables
  
 # lock up port 22: note "eth1" # lock up port 22: note "eth1"
--A INPUT -i enp8s0 -p tcp -m state --state NEW -m tcp -s 129.133.0.0/16 --dport 22 -j ACCEPT+-A INPUT -p tcp -m state --state NEW -m tcp -s 129.133.0.0/16 --dport 22 -j ACCEPT
  
 # local allow: note "eth0" # local allow: note "eth0"
--A INPUT -i enp4s0 -d 192.168.0.0/16 -p tcp --dport 0:65535 -j ACCEPT +-A INPUT -d 192.168.0.0/16 -p tcp --dport 0:65535 -j ACCEPT 
--A INPUT -i enp4s0 -d 192.168.0.0/16 -p udp --dport 0:65535 -j ACCEPT+-A INPUT -d 192.168.0.0/16 -p udp --dport 0:65535 -j ACCEPT
  
-[root@ohpc0-test ~]# vi /etc/sysconfig/ip6tables+[root@ohpc0-test ~]# reboot
  
-comment out port 22 +check firwewall
- +
-[root@ohpc0-test ~]# systemctl restart iptables +
-[root@ohpc0-test ~]# systemctl restart ip6tables+
 [root@ohpc0-test ~]# iptables -L [root@ohpc0-test ~]# iptables -L
 Chain INPUT (policy ACCEPT) Chain INPUT (policy ACCEPT)
-target     prot opt source               destination +...
-ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED +
-ACCEPT     icmp --  anywhere             anywhere +
-ACCEPT     all  --  anywhere             anywhere+
 ACCEPT     tcp  --  129.133.0.0/16       anywhere             state NEW tcp dpt:ssh ACCEPT     tcp  --  129.133.0.0/16       anywhere             state NEW tcp dpt:ssh
 ACCEPT     tcp  --  anywhere             192.168.0.0/16       tcp ACCEPT     tcp  --  anywhere             192.168.0.0/16       tcp
 ACCEPT     udp  --  anywhere             192.168.0.0/16       udp ACCEPT     udp  --  anywhere             192.168.0.0/16       udp
 REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited
- 
-Chain FORWARD (policy ACCEPT) 
-target     prot opt source               destination 
-REJECT     all  --  anywhere             anywhere             reject-with icmp-host-prohibited 
- 
-Chain OUTPUT (policy ACCEPT) 
-target     prot opt source               destination 
  
 # copy global hpc /etc/hosts in place # copy global hpc /etc/hosts in place
-# check hostname is on rpovisionng network+# check hostname is on provisioning network
 [root@ohpc0-test ~]# ping `hostname` [root@ohpc0-test ~]# ping `hostname`
 PING ohpc0-test (192.168.1.249) 56(84) bytes of data. PING ohpc0-test (192.168.1.249) 56(84) bytes of data.
 64 bytes from ohpc0-test (192.168.1.249): icmp_seq=1 ttl=64 time=0.043 ms 64 bytes from ohpc0-test (192.168.1.249): icmp_seq=1 ttl=64 time=0.043 ms
- 
-[root@ohpc0-test ~]# reboot 
  
 </code> </code>
cluster/154.1533055113.txt.gz · Last modified: by hmeij07