Bu makale Amanda Kurumsal (AE)
Bilgi Açıklama:
Amanda tarafından kullanılan bağlantı noktaları
Amanda 3.3 ve öncesi için
- Amanda sunucusundan giden TCP bağlantı noktaları: 700-710
- Not: "700-710" varsayılan kaynak bağlantı noktası aralığıdır. Güvenlik duvarı tarafından izin verilen giden bağlantıların bağlantı noktası aralıkları, Yedeklemede "Paralel Yedeklemeler için Bağlantı Noktaları" alanı tarafından yapılandırılan tüm Yedekleme Kümeleri için tüm bağlantı noktası aralıklarını içermelidir | nasıl
Amanda 3.4 ve üstü için
- Amanda sunucusundan giden TCP bağlantı noktaları: 800-840
- Not: "800-840" varsayılan kaynak bağlantı noktası aralığıdır. Güvenlik duvarı tarafından izin verilen giden bağlantıların bağlantı noktası aralıkları, Yedeklemede "Paralel Yedeklemeler için Bağlantı Noktaları" alanı tarafından yapılandırılan tüm Yedekleme Kümeleri için tüm bağlantı noktası aralıklarını içermelidir | nasıl
Amanda istemcilerinde gelen TCP bağlantı noktaları (Windows istemcisi dahil): 10080, 10081
- Not: Bu, kendisini yedeklerken Amanda sunucusu için de geçerlidir.
Güvenlik duvarı yapılandırması
Güvenlik duvarı kurallarını yapılandırmak için bir dizi araç vardır. Bu tür araçlar, yeni bağlantı noktalarını açmanın ve güvenlik duvarı kurallarına güvenilir ana bilgisayarlar eklemenin en basit yoludur. Böyle bir araç mevcut değilse, iptables Linux'ta mevcut gibi komutlar komut satırından kullanılabilir.
Aşağıda, bir güvenlik duvarı kuralı eklemenin bir örneğidir. iptables gelen kurallar "INPUT" zincirindeyken herhangi bir kaynak IP'den herhangi bir hedef IP'ye bağlantı noktası 10080'den gelen paketlere izin verme komutu.
# iptables -I GİRİŞ -j KABUL -p tcp --state YENİ --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
Aşağıda, Amanda sunucusu gibi güvenilir bir ana bilgisayardan (192.168.1.23) yerel ana bilgisayardaki tüm ağ arabirimlerine tüm gelen bağlantılara izin veren bir kuralı gösteren benzer bir örnek verilmiştir.
# iptables -I GİRİŞ -j KABUL -p all -s 192.168.1.23 -d 0.0.0.0/0
