Навигатор по разделу:
1. Первичная настройка firewalld
Для настройки firewalld на контроллере домена Avanpost DS необходимо выполнить шаги:
Шаг 1.1. Проверить, что firewalld в статусе "running".
Для этого требуется выполнить команду:
sudo firewall-cmd --state # running
Шаг 1.2. Создать новый конфигурационный файл firewalld "/etc/firewalld/services/ads.xml".
Для этого требуется:
1.2.1. Выполнить команду создания нового файла в редакторе:
sudo nano /etc/firewalld/services/ads.xml
1.2.2. Добавить содержимое в созданный файл:
/etc/firewalld/services/ads.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>Avanpost Directory Service</short>
<description>Avanpost Directory Service</description>
<port protocol="tcp" port="53"/> # pdns-recursor
<port protocol="tcp" port="88"/> # Аутентификации Kerberos
<port protocol="udp" port="88"/> # Аутентификации Kerberos
<port protocol="tcp" port="389"/> # ldap
<port protocol="udp" port="389"/> # ldap
<port protocol="tcp" port="464"/> # Kerberos запросы на изменение пароля
<port protocol="udp" port="464"/> # Kerberos запросы на изменение пароля
<port protocol="tcp" port="636"/> # ldaps
<port protocol="tcp" port="4008"/> # swagger
<port protocol="tcp" port="7890"/> # dscli
<port protocol="tcp" port="8080"/> # Веб-интерфейс Avanpost
<port protocol="tcp" port="25489"/> # Репликация
<port protocol="tcp" port="41005"/> # Репликация
<port protocol="tcp" port="48910"/> # Репликация
<port protocol="tcp" port="62345"/> # Сервер начальной репликации (с ограниченным набором методов), для передачи отпечатка сертификата
</service>
Шаг 1.3. Восстановить контекст безопасности SELinux.
Для этого требуется выполнить команду:
sudo restorecon /etc/firewalld/services/ads.xml
Шаг 1.4. Настроить доступ к конфигурационному файлу "/etc/firewalld/services/ads.xml".
Для этого требуется выполнить команду:
sudo chmod 640 /etc/firewalld/services/ads.xml
Шаг 1.5. Перезагрузить конфигурацию firewall-cmd.
Для этого требуется выполнить команду:
sudo firewall-cmd --reload
Шаг 1.6. Применить правила для сервиса "ads".
Для этого требуется выполнить команду:
sudo firewall-cmd --permanent --add-service=ads
Шаг 1.7. Перезагрузить конфигурацию firewall-cmd.
Для этого требуется выполнить команду:
sudo firewall-cmd --reload
2. Изменение настройки firewalld
Для изменения существующего правила firewalld необходимо выполнить шаги:
Шаг 2.1. Внести изменения в конфигурационный файл firewalld "/etc/firewalld/services/ads.xml".
Для этого требуется выполнить команду:
sudo nano /etc/firewalld/services/ads.xml
Шаг 2.2. Применить правила для сервиса "ads".
Для этого требуется выполнить команды:
sudo firewall-cmd --permanent --remove-service=ads sudo firewall-cmd --permanent --add-service=ads
Шаг 2.3. Перезагрузить конфигурацию firewall-cmd.
Для этого требуется выполнить команду:
sudo firewall-cmd --reload