SECTOR NORD AG Tipp des Monats
[SNAG-View] Firewall - Welche Ports müssen für SNAG-View offen sein?
Wenn auf dem SNAG-View Server die Firewall aktiviert wird, müssen folgende Ports (TCP) geöffnet sein:
HTTP | 80/tcp | |
HTTPS | 443/tcp | |
15444/tcp | interner Proxy | |
SSH | 22/tcp | |
NRPE | 5666/tcp | Standardport, nur falls NRPE eingesetzt wird |
NCSA | 5667/tcp | Standardport, nur wenn passive Checkergebnisse an den SNAG-View Server übermittelt werden sollen |
MySQL | 3306/tcp | Standardport, nur bei Remotezugriff auf MySQL |
Jasper | 8080/tcp | nur notwendig, wenn das Reporting Modul verwendet wird |
ReportManager | 8081/tcp | nur notwendig, wenn das Reporting Modul verwendet wird |
Gearman | 4730/tcp |
Firewallregeln festlegen (Centos 7)
Standardzone ermitteln
firewall-cmd --get- default -zone |
Aktive Zonen ermitteln
firewall-cmd --get-active-zones |
Regel für Service permanent setzen
firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-service=http |
Regel für Port permanent setzen
firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-port=80/tcp |
Hinweis: Nach dem Setzen von Regeln (Service und / oder Port) muss ein reload der Firewall durchgeführt werden.
firewall-cmd --reload |
Anschließend können die neuen Regeln geprüft werden.
firewall-cmd --list-services firewall-cmd --list-ports |