SECTOR NORD AG Tipp des Monats


[SNAG-View] Firewall - Welche Ports müssen für SNAG-View offen sein?

Wenn auf dem SNAG-View Server die Firewall aktiviert wird, müssen folgende Ports (TCP) geöffnet sein:

HTTP 80/tcp  
HTTPS 443/tcp  
  15444/tcp interner Proxy
SSH 22/tcp  
NRPE 5666/tcp Standardport, nur falls NRPE eingesetzt wird
NCSA 5667/tcp Standardport, nur wenn passive Checkergebnisse an den SNAG-View Server übermittelt werden sollen
MySQL 3306/tcp Standardport, nur bei Remotezugriff auf MySQL
Jasper 8080/tcp nur notwendig, wenn das Reporting Modul verwendet wird
ReportManager 8081/tcp nur notwendig, wenn das Reporting Modul verwendet wird
Gearman 4730/tcp  

Firewallregeln festlegen (Centos 7)

Standardzone ermitteln

firewall-cmd --get-default-zone

Aktive Zonen ermitteln

firewall-cmd --get-active-zones

Regel für Service permanent setzen

firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-service=http

Regel für Port permanent setzen

firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-port=80/tcp

Hinweis: Nach dem Setzen von Regeln (Service und / oder Port) muss ein reload der Firewall durchgeführt werden.

firewall-cmd --reload

Anschließend können die neuen Regeln geprüft werden.

firewall-cmd --list-services
firewall-cmd --list-ports

Zurück