A partire da CentOS 7.0, l'installazione standard del sistema operativo attiva di default un firewall a protezione della rete: firewalld, successore dello "storico" e più conosciuto iptables. In ambito server, questo strumento di sicurezza può creare qualche grattacapo, dato che impedisce le connessioni ai servizi in esecuzione sul sistema. Fortunatamente, "aprire le porte" su firewalld è piuttosto semplice. [continua..]
service Cloudstack
port protocol="tcp" port="32803"
port protocol="udp" port="662"
port protocol="tcp" port="662"
port protocol="udp" port="875"
port protocol="tcp" port="875"
port protocol="udp" port="892"
port protocol="tcp" port="892"
port protocol="udp" port="32769"
Queste regole dovrebbero valere solo per il service Cloudstack. Mi chiedevo se basta aprirle e chiuderle in generale, con le istruzioni fornite nell'articolo, oppure vanno vincolate all'uso solo tramite il servizio Cloudstack, e allora c'è un modo più approfondito e corretto per configurare la cosa.
Vorrei anche chiedere, siccome io uso CentOS 7 e avevo installato anche iptables perchè sto cercando di installare e testare Cloudstack tramite una guida che, però, fa riferimento a CentOS 6 e iptables appunto (sono totalmente nuovo al mondo di Linux), come è possibile disinstallare iptables per evitare problemi in futuro. Per ora l'ho disattivato e mascherato (non so se si dice così):
ti ringrazio molto. Solo per scrupolo chiedo se quindi non è necessario specificare che quelle porte dovranno essere usate da Cloudstack. Le apro e basta, insomma.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.