<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 13, 2016 at 11:13 AM, Gianluca Cecchi <span dir="ltr">&lt;<a href="mailto:gianluca.cecchi@gmail.com" target="_blank">gianluca.cecchi@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-"><p dir="ltr">Il 13/Ott/2016 11:00, &quot;Piotr Kliczewski&quot; &lt;<a href="mailto:pkliczew@redhat.com" target="_blank">pkliczew@redhat.com</a>&gt; ha scritto:<br>
&gt;<br>
&gt; Gianluca,<br>
&gt;<br>
&gt; Checking the log it seems that we do not configure firewall:<br>
&gt;<br>
&gt; NETWORK/firewalldEnable=bool:&#39;<wbr>False&#39;<br>
&gt; NETWORK/iptablesEnable=bool:&#39;<wbr>False&#39;<br>
&gt;<br>
&gt; Please make sure that you reconfigure your firewall to open 54321 port or let host deploy to do it for you.<br>
&gt;<br>
&gt; Thanks,<br>
&gt; Piotr</p>
</span><p dir="ltr">Hi,<br>
at this moment Ihave:<br>
On hypervisor iptables service configured and active.<br>
On engine firewalld service configured and active.<br>
Do I have to open port 54321 on host?<br>
</p>
</blockquote></div>Actually it is already...<br><br>root@ovirt01 ~]# iptables -L -n<br>Chain INPUT (policy ACCEPT)<br>target     prot opt source               destination         <br>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            udp dpt:53<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            tcp dpt:53<br>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            udp dpt:67<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            tcp dpt:67<br>ACCEPT     all  --  192.168.1.212        <a href="http://0.0.0.0/0">0.0.0.0/0</a>           <br>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            state RELATED,ESTABLISHED<br>ACCEPT     icmp --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           <br>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           <br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            tcp dpt:54321<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            tcp dpt:111<br>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            udp dpt:111<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            tcp dpt:22<br>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            udp dpt:161<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            tcp dpt:16514<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            multiport dports 2223<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            multiport dports 5900:6923<br>ACCEPT     tcp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            multiport dports 49152:49216<br>REJECT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            reject-with icmp-host-prohibited<br><br>Chain FORWARD (policy ACCEPT)<br>target     prot opt source               destination         <br>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://192.168.122.0/24">192.168.122.0/24</a>     ctstate RELATED,ESTABLISHED<br>ACCEPT     all  --  <a href="http://192.168.122.0/24">192.168.122.0/24</a>     <a href="http://0.0.0.0/0">0.0.0.0/0</a>           <br>ACCEPT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>           <br>REJECT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            reject-with icmp-port-unreachable<br>REJECT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            reject-with icmp-port-unreachable<br>REJECT     all  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            PHYSDEV match ! --physdev-is-bridged reject-with icmp-host-prohibited<br><br>Chain OUTPUT (policy ACCEPT)<br>target     prot opt source               destination         <br>ACCEPT     udp  --  <a href="http://0.0.0.0/0">0.0.0.0/0</a>            <a href="http://0.0.0.0/0">0.0.0.0/0</a>            udp dpt:68<br>[root@ovirt01 ~]# <br><br></div></div>