이 기사는 아만다 엔터프라이즈(AE)
정보 설명 :
Amanda가 사용하는 포트
Amanda 3.3 이하
- Amanda 서버의 아웃 바운드 TCP 포트: 700-710
- 참고 : "700-710"은 기본 소스 포트 범위입니다. 방화벽에서 허용하는 아웃 바운드 연결의 포트 범위에는 Backup | how의 "Ports for Parallel Backups"필드에 구성된대로 모든 백업 세트에 대한 모든 포트 범위가 포함되어야합니다.
Amanda 3.4 이상
- Amanda 서버의 아웃 바운드 TCP 포트: 800-840
- 참고 : "800-840"은 기본 소스 포트 범위입니다. 방화벽에서 허용하는 아웃 바운드 연결의 포트 범위에는 Backup | how의 "Ports for Parallel Backups"필드에 구성된대로 모든 백업 세트에 대한 모든 포트 범위가 포함되어야합니다.
Amanda 클라이언트의 인바운드 TCP 포트 (Windows 클라이언트 포함): 10080, 10081
- 참고 : 이는 자체 백업시 Amanda 서버에도 적용됩니다.
방화벽 구성
방화벽 규칙을 구성하기위한 여러 도구가 있습니다. 이러한 도구는 새 포트를 열고 신뢰할 수있는 호스트를 방화벽 규칙에 추가하는 가장 간단한 방법입니다. 이러한 도구를 사용할 수없는 경우 iptables에 Linux에서 사용 가능한 것과 같은 명령은 명령 줄에서 사용할 수 있습니다.
다음은 다음을 사용하여 방화벽 규칙을 추가하는 예입니다. iptables에 인바운드 규칙이 "INPUT"체인에있을 때 모든 소스 IP에서 모든 대상 IP로 포트 10080에서 들어오는 패킷을 허용하는 명령입니다.
# iptables -I INPUT -j ACCEPT -p tcp --state NEW --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
다음은 Amanda 서버와 같은 신뢰할 수있는 호스트 192.168.1.23에서 localhost의 모든 네트워크 인터페이스에 대한 모든 수신 연결을 허용하는 규칙을 보여주는 유사한 예입니다.
# iptables -I INPUT -j ACCEPT -p 모든 -s 192.168.1.23 -d 0.0.0.0/0
