Commenti a "Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Commenti a "Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld"

Messaggio da Zane »

Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld

Immagine

A partire da CentOS 7.0, l'installazione standard del sistema operativo attiva di default un firewall a protezione della rete: firewalld, successore dello "storico" e più conosciuto iptables. In ambito server, questo strumento di sicurezza può creare qualche grattacapo, dato che impedisce le connessioni ai servizi in esecuzione sul sistema. Fortunatamente, "aprire le porte" su firewalld è piuttosto semplice. [continua..]

Inserite di seguito i vostri commenti.
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Aprire le porte sul firewall di Linux CentOS - guida rapida a firewalld"

Messaggio da System » mar apr 21, 2015 5:34 pm


Avatar utente
Vamonos Pest
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 2
Iscritto il: gio gen 21, 2016 5:15 pm

Re: Commenti a

Messaggio da Vamonos Pest »

Salve a tutti,

io dovrei configurare il firewalld in modo da aggiungere le seguenti regole:

Codice: Seleziona tutto

service  Cloudstack
port protocol="tcp" port="32803"
port protocol="udp" port="662"
port protocol="tcp" port="662"
port protocol="udp" port="875"
port protocol="tcp" port="875"
port protocol="udp" port="892"
port protocol="tcp" port="892"
port protocol="udp" port="32769"
Queste regole dovrebbero valere solo per il service Cloudstack. Mi chiedevo se basta aprirle e chiuderle in generale, con le istruzioni fornite nell'articolo, oppure vanno vincolate all'uso solo tramite il servizio Cloudstack, e allora c'è un modo più approfondito e corretto per configurare la cosa.

Vorrei anche chiedere, siccome io uso CentOS 7 e avevo installato anche iptables perchè sto cercando di installare e testare Cloudstack tramite una guida che, però, fa riferimento a CentOS 6 e iptables appunto (sono totalmente nuovo al mondo di Linux), come è possibile disinstallare iptables per evitare problemi in futuro. Per ora l'ho disattivato e mascherato (non so se si dice così):

Codice: Seleziona tutto

[root@localhost host]# systemctl stop iptables
[root@localhost host]# systemctl mask iptables
Grazie molte!
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a

Messaggio da Zane »

Non conosco cloudstack ma se usa le porte che hai indicato puoi aprirle seguendo le istruzioni dell articolo
Zane - TurboLab.it
Avatar utente
Vamonos Pest
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 2
Iscritto il: gio gen 21, 2016 5:15 pm

Re: Commenti a

Messaggio da Vamonos Pest »

Salve Zane,

ti ringrazio molto. Solo per scrupolo chiedo se quindi non è necessario specificare che quelle porte dovranno essere usate da Cloudstack. Le apro e basta, insomma.
Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 5465
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: Commenti a

Messaggio da Zane »

corretto
Zane - TurboLab.it
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a

Messaggio da System » sab gen 23, 2016 2:16 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio