Эта статья предназначена для Аманда Энтерпрайз (AE)
Информация Описание:
Порты, используемые Амандой
Для Amanda 3.3 и ранее
- Исходящие TCP-порты с сервера Amanda: 700-710
- Примечание. «700-710» - это диапазон портов источника по умолчанию. Диапазон портов исходящих подключений, разрешенных брандмауэром, должен включать все диапазоны портов для всех наборов резервных копий, как указано в поле «Порты для параллельного резервного копирования» в разделе «Резервное копирование» | как
Для Amanda 3.4 и выше
- Исходящие TCP-порты с сервера Amanda: 800-840
- Примечание. «800-840» - это диапазон портов источника по умолчанию. Диапазон портов исходящих подключений, разрешенных брандмауэром, должен включать все диапазоны портов для всех наборов резервных копий, как указано в поле «Порты для параллельного резервного копирования» в разделе «Резервное копирование» | как
Входящие TCP-порты на клиентах Amanda (включая клиент Windows): 10080, 10081
- Примечание. Это также относится к серверу Amanda при резервном копировании самого себя.
Конфигурация межсетевого экрана
Существует ряд инструментов для настройки правил брандмауэра. Такие инструменты - самый простой способ открыть новые порты и добавить доверенные хосты в правила брандмауэра. Если такой инструмент недоступен, Iptables Команда, такая как доступная в Linux, может использоваться из командной строки.
Ниже приведен пример добавления правила брандмауэра с использованием Iptables команда, чтобы разрешить входящие пакеты на порт 10080 с любого IP-адреса источника на любой IP-адрес назначения, когда входящие правила находятся в цепочке «INPUT».
# iptables -I INPUT -j ACCEPT -p tcp --state NEW --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
Ниже приведен аналогичный пример, показывающий правило, разрешающее все входящие подключения от доверенного хоста, 192.168.1.23, такого как сервер Amanda, ко всем сетевым интерфейсам на локальном хосте.
# iptables -I ВВОД -j ПРИНЯТЬ -p все -s 192.168.1.23 -d 0.0.0.0/0