TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

Commenti a "Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld"

https://turbolab.it/forum/viewtopic.php?t=3759

Pagina 1 di 1

Commenti a "Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld"

Inviato: mar apr 21, 2015 5:34 pm
da Zane
Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld

Immagine

A partire da CentOS 7.0, l'installazione standard del sistema operativo attiva di default un firewall a protezione della rete: firewalld, successore dello "storico" e più conosciuto iptables. In ambito server, questo strumento di sicurezza può creare qualche grattacapo, dato che impedisce le connessioni ai servizi in esecuzione sul sistema. Fortunatamente, "aprire le porte" su firewalld è piuttosto semplice. [continua..]

Inserite di seguito i vostri commenti.

Re: Commenti a

Inviato: gio gen 21, 2016 5:31 pm
da Vamonos Pest
Salve a tutti,

io dovrei configurare il firewalld in modo da aggiungere le seguenti regole:

Codice: Seleziona tutto

service  Cloudstack
port protocol="tcp" port="32803"
port protocol="udp" port="662"
port protocol="tcp" port="662"
port protocol="udp" port="875"
port protocol="tcp" port="875"
port protocol="udp" port="892"
port protocol="tcp" port="892"
port protocol="udp" port="32769"
Queste regole dovrebbero valere solo per il service Cloudstack. Mi chiedevo se basta aprirle e chiuderle in generale, con le istruzioni fornite nell'articolo, oppure vanno vincolate all'uso solo tramite il servizio Cloudstack, e allora c'è un modo più approfondito e corretto per configurare la cosa.

Vorrei anche chiedere, siccome io uso CentOS 7 e avevo installato anche iptables perchè sto cercando di installare e testare Cloudstack tramite una guida che, però, fa riferimento a CentOS 6 e iptables appunto (sono totalmente nuovo al mondo di Linux), come è possibile disinstallare iptables per evitare problemi in futuro. Per ora l'ho disattivato e mascherato (non so se si dice così):

Codice: Seleziona tutto

[root@localhost host]# systemctl stop iptables
[root@localhost host]# systemctl mask iptables
Grazie molte!

Re: Commenti a

Inviato: gio gen 21, 2016 6:15 pm
da Zane
Non conosco cloudstack ma se usa le porte che hai indicato puoi aprirle seguendo le istruzioni dell articolo

Re: Commenti a

Inviato: gio gen 21, 2016 6:27 pm
da Vamonos Pest
Salve Zane,

ti ringrazio molto. Solo per scrupolo chiedo se quindi non è necessario specificare che quelle porte dovranno essere usate da Cloudstack. Le apro e basta, insomma.

Re: Commenti a

Inviato: sab gen 23, 2016 2:16 pm
da Zane
corretto
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it