Firewall-Einstellungen anpassen

Owned by JEAF Development Team
Last updated: Sep 28, 2015

Sicherheitshinweis

Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen.

 

WEEASY verwendet die standardmäßig in CentOS enthalten Firewall iptables. Im Auslieferungszustand sind lediglich die Ports für SSH, http / https geöffnet. Alle anderen Ports sind aus Sicherheitsgründen gesperrt.

Ports auf der Firewall freischalten

Zum Freischalten von Ports auf der Firewall ist die Datei /etc/sysconfig/iptables mit einem Editor z.B. vim zu Öffnen. Die Datei enthält bereits auskommentierte Einträge zum Öffnen von üblichen Ports (z.B. MySQL)

Beispiel: Firewall für Zugriff auf MySQL Server freischalten

# Firwall-Einstellungen für MySQL Server anpassen
vim /etc/sysconfig/iptables
 
# Port 3306 (MySQL) für Incoming-Requests freischalten
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 

# Damit der Eintrag in der Firewall gespeichert und aktiv wird
systemctl restart iptables

 

 

Sicherheitshinweis

Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen.