Ten artykuł jest przeznaczony dla Amanda Enterprise (AE)
Informacje Opis:
Porty używane przez Amandę
Dla Amandy 3.3 i wcześniejszych
- Wychodzące porty TCP z serwera Amanda: 700-710
- Uwaga: „700-710” to domyślny zakres portów źródłowych. Zakres (y) portów połączeń wychodzących dozwolonych przez zaporę powinien obejmować wszystkie zakresy portów dla wszystkich zestawów kopii zapasowych skonfigurowane w polu „Porty do równoległych kopii zapasowych” w kopii zapasowej | jak
Dla Amandy 3.4 i nowszych
- Wychodzące porty TCP z serwera Amanda: 800-840
- Uwaga: „800-840” to domyślny zakres portów źródłowych. Zakres (y) portów połączeń wychodzących dozwolonych przez zaporę powinien obejmować wszystkie zakresy portów dla wszystkich zestawów kopii zapasowych skonfigurowane w polu „Porty do równoległych kopii zapasowych” w kopii zapasowej | jak
Przychodzące porty TCP na klientach Amanda (w tym na kliencie Windows): 10080, 10081
- Uwaga: dotyczy to również serwera Amanda podczas tworzenia kopii zapasowej.
Konfiguracja zapory
Istnieje wiele narzędzi do konfigurowania reguł zapory. Takie narzędzia to najprostszy sposób na otwieranie nowych portów i dodawanie zaufanych hostów do reguł zapory. Jeśli takie narzędzie nie jest dostępne, plik iptables polecenie, takie jak dostępne w systemie Linux, może być używane z wiersza poleceń.
Poniżej znajduje się przykład dodawania reguły zapory przy użyciu iptables polecenie zezwalające na przychodzące pakiety na porcie 10080 z dowolnego źródłowego adresu IP do dowolnego docelowego adresu IP, gdy reguły przychodzące znajdują się w łańcuchu „INPUT”.
# iptables -I WEJŚCIE -j AKCEPTUJ -p tcp - stan NOWOŚĆ --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
Poniżej znajduje się podobny przykład pokazujący regułę zezwalającą na wszystkie połączenia przychodzące z zaufanego hosta 192.168.1.23, takiego jak serwer Amanda, do wszystkich interfejsów sieciowych na hoście lokalnym.
# iptables -I WEJŚCIE -j AKCEPTUJ -p wszystkie -s 192.168.1.23 -d 0.0.0.0/0