计算服务节点防火墙需求

虚拟机控制台连接，无论是直接连接还是通过代理，都在端口 5900 到 5999 上接收。每个计算服务节点的防火墙必须允许这些端口上的网络流量。

此过程将修改 iptables 防火墙以允许到计算服务的传入连接。

配置服务节点防火墙

1. 以 root 用户身份登录到托管计算服务的服务器。

2. 编辑 /etc/sysconfig/iptables 文件，添加一个 INPUT 规则，允许端口 5900 到 5999 上的 TCP 流量。确保新规则出现在拒绝流量的任何 INPUT 规则之前

   -A INPUT -p tcp -m multiport --dports 5900:5999 -j ACCEPT
   

3. 保存对 /etc/sysconfig/iptables 文件的更改，并重启 iptables 服务以应用更改

   $ service iptables restart
   

4. 对每个计算服务节点重复此过程。