Bạn tiến hành configure firewall theo hướng dẫn sau đây:
1. Hardware node (INPUT, OUTPUT chains)
* đóng tất cả port trừ port 22.
* mở ports 20, 21, 80, 110 nếu bạn dùng namebased hosting.
* mở port 80 nếu bạn dùng EZ templates, bạn sẽ cần nó để kết nối tới những repository mở rộng để tạo templates cache.
* mở port 21 nếu bạn đang sử dụng Debian EZ templates, cần mở port này để connect tới Debian repository để tạo templates cache.
* mở port 443 để kết nối tới vzup2date server vzup2date.swsoft.com.
* mở port 5224 để kết nối tới Parallels Key Administrator to update Virtuozzo license.
* mở port 4433 - non-crypted XML connections cho VZAgent
* mở port 4434 - SSL (encrypted) XML connections cho VZAgent
* mở port 4435 - binary data transfer connections cho VZAgent
2. Service Container (INPUT, OUTPUT chains)
incoming connections:
* port 22 từ những nodes cùng 1 cluster, từ những VZMC/PMC workstations và từ PBAS (nếu bạn quản lý hardware node sử dụng VZMC/PMC và PBAS)
* ports 25, 110, 80 từ tất cả các máy: Service Container lấy địa chỉ IP của 1 container đang down để backup hay migrate và hiển thị 1 thông báo; port 25 cũng nên mở cho namebased hosting.
* port 389 nên được mở cho incoming/outgoing connections từ những hardware node
* ports 4643, 8443 từ tất cả các máy: đây là VZPP/PPP và Plesk ports
* port 4646 là 1 port của giao diện VZAgent SOAP; mở nó cho những hosts được chọn nếu bạn sử dụng chúng.
* ports 4433, 4434, 4435 - những connection tới VZAgent từ hardware node.
* port 8880 - sự kết hợp giữa Parallels Plesk Control Panel và Parallels Power Panel.
Ví dụ cho ports 4643 và 389 (chúng cần được mở từ cả 2 hướng):
Code:
Chain VZ_INPUT (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4643
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:4643
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:389
Chain VZ_OUTPUT (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:4643
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:389
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:4643
Ví dụ cho port 8880 trong Service Container:
Code:
Chain VZ_INPUT (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:8880
Chain VZ_OUTPUT (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:8880
outgoing connections:
* port 22 nên được mở để connect đến những nodes khác trong cluster.
* Chú thích: Namebased hosting là 1 phương thức tạo containers với những IP nội bộ (như 192.168.*.*) và forwarding 4 protocols (HTTP, FTP, SMTP, and POP3) cho containers theo hostname của chúng. Chẳng có gì liên quan với những hostname based virtual hosts trong Apache configuration.
04/02/2010, 03:23 PM
Bài viết cùng chủ đề:
. Không biết còn port nào nữa ko? mời các cao thủ vào chỉ giáo tại hạ tiếp
Linear Mode
