Sicherheitshinweis

Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen.

WEEASY verwendet die standardmäßig in CentOS enthalten Firewall iptables. Im Auslieferungszustand sind lediglich die Ports für SSH, http / https geöffnet. Alle anderen Ports sind aus Sicherheitsgründen gesperrt.

Ports auf der Firewall freischalten

Zum Freischalten von Ports auf der Firewall ist die Datei /etc/sysconfig/iptables mit einem Editor z.B. vim zu Öffnen. Die Datei enthält bereits auskommentierte Einträge zum Öffnen von üblichen Ports (z.B. MySQL)

Beispiel: Firewall für Zugriff auf MySQL Server freischalten

# Firwall-Einstellungen für MySQL Server anpassen
vim /etc/sysconfig/iptables
 
# Port 3306 (MySQL) für Incoming-Requests freischalten
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 

# Damit der Eintrag in der Firewall gespeichert und aktiv wird
systemctl restart iptables

Sicherheitshinweis

Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen.