|
|
本帖最后由 highlight 于 2018-5-28 21:24 编辑
在centos7下,可以使用fiewall可以实现NAT功能,方法如下:
在管理节点连接内网/外网的网卡配置文件里,分别添加一行 ZONE=internal/external (可能需要systemctl restart network)
在/etc/sysctl.conf中添加net.ipv4.ip_forward = 1
firewall-cmd --reload重启防火墙即可
假设我的内网号段设置在了10.0.0.1/24网段,执行以下命令:
在计算节点上执行firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.0.0.1/24" accept' --permanent在管理节点上执行firewall-cmd --add-rich-rule='rule family="ipv4" source address="10.0.0.1/24" accept' --zone=internal --permanent (假设你按照上文设置好了zone)
firewall-cmd --reload
但是centos6似乎没有firewall,所以只能用采取楼上的做法实现NAT。
此时torque可以通过固定端口然后iptables放行来使用,这个好像在官方的说明书里就有详细的操作。(我没尝试过)
PS:虽然我现在对linux是只知皮毛,但还是非常不放心直接关闭防火墙和selinux,教程里提到需要这样做的时候,我都尽量想办法绕开。 |
|
发表于 Post on 2018-3-28 10:10:10
收藏 Add to favorites
楼主 Author