SECTOR NORD AG Tipp des Monats
[Znuny] Firewall - Welche Ports müssen für Znuny offen sein?
von Andreas Gerliz
Wenn auf dem Znuny Server die Firewall aktiviert wird, müssen folgende Ports (TCP geöffnet sein:
| HTTP | 80 | |
| HTTPS | 448 | |
| SSH | 22 | |
| MySQL | 3306 | Standardport, nur bei Remotezugriff auf MySQL |
| IMAP | 143 | nur für ausgehende Mails |
| IMAPS | 993 | nur für ausgehende Mails |
| POP3 | 110 | nur für ausgehende Mails |
| POP3S | 995 | nur für ausgehende Mails |
Firewallregeln festlegen (Centos 7)
Standardzone ermitteln
|
firewall-cmd --get-default-zone |
Aktive Zonen ermitteln
|
firewall-cmd --get-active-zones |
Regel für Service permanent setzen
|
firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-service=http |
Regel für Port permanent setzen
|
firewall-cmd --permanent --zone=PUT_YOUR_ZONE_HERE --add-port=80/tcp |
Hinweis: Nach dem Setzen von Regeln (Service und / oder Port) muss ein reload der Firewall durchgeführt werden.
|
firewall-cmd --reload |
Anschließend können die neuen Regeln geprüft werden.
|
firewall-cmd --list-services |