Denna artikel är för Amanda Enterprise (AE)
Info Beskrivning:
Hamnar som används av Amanda
För Amanda 3.3 och tidigare
- Utgående TCP-portar från Amanda-servern: 700-710
- Obs: ”700-710” är standardområdet för källport. Portområdet för utgående anslutningar som tillåts av brandväggen bör innehålla alla portområden för alla säkerhetskopieringsuppsättningar som konfigurerats av fältet "Portar för parallella säkerhetskopior" vid säkerhetskopiering | hur
För Amanda 3.4 och högre
- Utgående TCP-portar från Amanda-servern: 800-840
- Obs: ”800-840” är standardområdet för källport. Portområdet för utgående anslutningar som tillåts av brandväggen bör innehålla alla portområden för alla säkerhetskopieringsuppsättningar som konfigurerats av fältet "Portar för parallella säkerhetskopior" vid säkerhetskopiering | hur
Inkommande TCP-portar på Amanda-klienter (inklusive Windows-klient): 10080, 10081
- Obs: Detta gäller också Amandaservern när du säkerhetskopierar sig själv.
Brandväggskonfiguration
Det finns ett antal verktyg för att konfigurera brandväggsregler. Sådana verktyg är det enklaste sättet att öppna nya portar och lägga till betrodda värdar till brandväggsregler. Om ett sådant verktyg inte är tillgängligt kan iptables kommando som finns tillgängligt på Linux kan användas från kommandoraden.
Följande är ett exempel på hur du lägger till en brandväggsregel med iptables kommando för att tillåta inkommande paket på port 10080 från vilken käll-IP som helst till vilken destinations-IP som helst när de inkommande reglerna finns i kedjan "INPUT".
# iptables -I INPUT -j ACCEPT -p tcp -state NEW --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
Följande är ett liknande exempel som visar en regel för att tillåta alla inkommande anslutningar från en betrodd värd, 192.168.1.23, såsom en Amanda-server, till alla nätverksgränssnitt på localhost.
# iptables -I INPUT -j ACCEPTERAR -p all -s 192.168.1.23 -d 0.0.0.0/0
