Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen. |
WEEASY verwendet die standardmäßig in CentOS enthalten Firewall iptables. Im Auslieferungszustand sind lediglich die Ports für SSH, http / https geöffnet. Alle anderen Ports sind aus Sicherheitsgründen gesperrt.
Zum Freischalten von Ports auf der Firewall ist die Datei /etc/sysconfig/iptables
mit einem Editor z.B. vim zu Öffnen. Die Datei enthält bereits auskommentierte Einträge zum Öffnen von üblichen Ports (z.B. MySQL)
# Firwall-Einstellungen für MySQL Server anpassen vim /etc/sysconfig/iptables # Port 3306 (MySQL) für Incoming-Requests freischalten -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # Damit der Eintrag in der Firewall gespeichert und aktiv wird systemctl restart iptables |
Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen. |