SECTOR NORD AG Tipp des Monats
[SNAG-View] Firewall - Welche Ports müssen für SNAG-View offen sein?
Wenn auf dem SNAG-View Server die Firewall aktiviert wird, müssen folgende Ports (TCP) geöffnet sein:
| HTTP | 80/tcp | |
| HTTPS | 443/tcp | |
| 15444/tcp | interner Proxy | |
| SSH | 22/tcp | |
| NRPE | 5666/tcp | Standardport, nur falls NRPE eingesetzt wird |
| NCSA | 5667/tcp | Standardport, nur wenn passive Checkergebnisse an den SNAG-View Server übermittelt werden sollen |
| MySQL | 3306/tcp | Standardport, nur bei Remotezugriff auf MySQL |
| Jasper | 8080/tcp | nur notwendig, wenn das Reporting Modul verwendet wird |
| ReportManager | 8081/tcp | nur notwendig, wenn das Reporting Modul verwendet wird |
| Gearman | 4730/tcp |
Firewallregeln festlegen (Centos 7)
Standardzone ermitteln
firewall-cmd --get-default-zone |
Aktive Zonen ermitteln
firewall-cmd --get-active-zones |
Regel für Service permanent setzen
firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-service=http |
Regel für Port permanent setzen
firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-port=80/tcp |
Hinweis: Nach dem Setzen von Regeln (Service und / oder Port) muss ein reload der Firewall durchgeführt werden.
firewall-cmd --reload |
Anschließend können die neuen Regeln geprüft werden.
firewall-cmd --list-servicesfirewall-cmd --list-ports |