Dieser Artikel ist für Amanda Unternehmen (AE)
Info Beschreibung:
Von Amanda verwendete Ports
Für Amanda 3.3 und früher
- Ausgehende TCP-Ports vom Amanda-Server: 700-710
- Hinweis: "700-710" ist der Standardbereich für den Quellport. Die von der Firewall zugelassenen Portbereiche für ausgehende Verbindungen sollten alle Portbereiche für alle Sicherungssätze enthalten, die im Feld "Ports für parallele Sicherungen" unter "Sicherung" konfiguriert sind
Für Amanda 3.4 und höher
- Ausgehende TCP-Ports vom Amanda-Server: 800-840
- Hinweis: "800-840" ist der Standardbereich für den Quellport. Die von der Firewall zugelassenen Portbereiche für ausgehende Verbindungen sollten alle Portbereiche für alle Sicherungssätze enthalten, die im Feld "Ports für parallele Sicherungen" unter "Sicherung" konfiguriert sind
Eingehende TCP-Ports auf Amanda-Clients (einschließlich Windows-Client): 10080, 10081
- Hinweis: Dies gilt auch für den Amanda-Server, wenn er sich selbst sichert.
Firewallkonfiguration
Es gibt eine Reihe von Tools zum Konfigurieren von Firewall-Regeln. Solche Tools sind die einfachste Möglichkeit, neue Ports zu öffnen und Firewall-Regeln vertrauenswürdige Hosts hinzuzufügen. Wenn ein solches Tool nicht verfügbar ist, wird die iptables Befehle, wie sie unter Linux verfügbar sind, können über die Befehlszeile verwendet werden.
Das folgende Beispiel zeigt das Hinzufügen einer Firewall-Regel mithilfe von iptables Befehl zum Zulassen eingehender Pakete an Port 10080 von einer beliebigen Quell-IP zu einer beliebigen Ziel-IP, wenn sich die eingehenden Regeln in der Kette "INPUT" befinden.
# iptables -I INPUT -j ACCEPT -p tcp --state NEW --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
Das folgende Beispiel zeigt eine Regel, nach der alle eingehenden Verbindungen von einem vertrauenswürdigen Host (192.168.1.23), z. B. einem Amanda-Server, zu allen Netzwerkschnittstellen auf dem lokalen Host zugelassen werden.
# iptables -I INPUT -j ACCEPT -p alle -s 192.168.1.23 -d 0.0.0.0/0
