本文适用于 阿曼达企业(AE)
信息说明:
阿曼达使用的港口
对于Amanda 3.3及更早版本
- 来自Amanda服务器的出站TCP端口:700-710
- 注意:“ 700-710”是默认的源端口范围。 防火墙允许的出站连接的端口范围应包括所有Backup Set的所有端口范围,如Backup | how上“并行备份的端口”字段中所配置的
适用于Amanda 3.4及更高版本
- 来自Amanda服务器的出站TCP端口:800-840
- 注意:“ 800-840”是默认的源端口范围。 防火墙允许的出站连接的端口范围应包括所有Backup Set的所有端口范围,如Backup | how上“并行备份的端口”字段中所配置的
Amanda客户端(包括Windows客户端)上的入站TCP端口:10080,10081
- 注意:这在备份自身时也适用于Amanda服务器。
防火墙配置
有许多工具可以配置防火墙规则。 此类工具是打开新端口并将可信主机添加到防火墙规则的最简单方法。 如果没有这样的工具,则 iptables的 可以从命令行使用Linux上可用的命令。
以下是使用以下命令添加防火墙规则的示例 iptables的 当入站规则位于“ INPUT”链中时,该命令允许在端口10080上从任何源IP到任何目标IP的传入数据包。
#iptables -I INPUT -j ACCEPT -p tcp --state NEW --dport 10080 -s 0.0.0.0/0 -d 0.0.0.0/0
以下是一个类似的示例,显示了一个规则,该规则允许从受信任的主机192.168.1.23(例如Amanda服务器)到本地主机上的所有网络接口的所有传入连接。
#iptables -I INPUT -j ACCEPT -p all -s 192.168.1.23 -d 0.0.0.0/0
