Firewall-Einstellungen anpassen
- JEAF Development Team
Owned by JEAF Development Team
Sicherheitshinweis
Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen.
WEEASY verwendet die standardmäßig in CentOS enthalten Firewall iptables. Im Auslieferungszustand sind lediglich die Ports für SSH, http / https geöffnet. Alle anderen Ports sind aus Sicherheitsgründen gesperrt.
Ports auf der Firewall freischalten
Zum Freischalten von Ports auf der Firewall ist die Datei /etc/sysconfig/iptables mit einem Editor z.B. vim zu Öffnen. Die Datei enthält bereits auskommentierte Einträge zum Öffnen von üblichen Ports (z.B. MySQL)
Beispiel: Firewall für Zugriff auf MySQL Server freischalten
# Firwall-Einstellungen für MySQL Server anpassen vim /etc/sysconfig/iptables # Port 3306 (MySQL) für Incoming-Requests freischalten -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT # Damit der Eintrag in der Firewall gespeichert und aktiv wird systemctl restart iptables
Sicherheitshinweis
Aus Sicherheitsgründen ist es nicht empfohlen zusätzliche Ports auf dem WEEASY Appliance zu öffnen.