Фаервол

Защита превыше всего. Поэтому необходимо поставить файрвол. Мы рекомендуем firehol:

wialon-pro:~# apt-get install firehol

После этого в файле /etc/default/firehol замените NO на YES и сконфигурируйте /etc/firehol/firehol приблизительно, как показано ниже. Не забудьте указать Ваш IP-адрес, иначе доступ к серверу будет заблокирован. Примечание: eth0 — Ваш сетевой адаптер.

version 5
tcpmss auto
FIREHOL_LOG_MODE="ULOG"

######################### trusted IP's ########################
trust_ips="IP через пробел которым Вы доверяете"

ext_wialon="IP1"

######################### custom rules ########################
server_wialon_ports="tcp/4998 tcp/20100:20600 udp/20100:20600"
client_wialon_ports="any"

###############################################################

interface eth0 inet1
	policy							reject
	server		ssh					accept src "${trust_ips}"
	server		icmp					accept
	server		https					accept dst "${ext_wialon}"
	server		http					accept dst "${ext_wialon}"
	server		wialon					accept dst "${ext_wialon}"
	client		all					accept

После этого запустите файрвол:

wialon-pro:~# /etc/init.d/firehol start

Если необходимо дать доступ к сайтам извне, не используя nginx, то переменная server_wialon_ports должна иметь следующее значение:

server_wialon_ports="tcp/4998 tcp/8020:8030 tcp/20100:20600 udp/20100:20600"

Программное обеспечение сервера мониторинга использует следующие входящие порты по умолчанию. Какие из них открывать файрволом, должен определить администратор Вашего сервера исходя из политики безопасности Вашей компании.

Порт Тип Описание
31188 TCP Подключение удаленных клиентов, например Pro Client. Порт прослушивается только при приобретении лицензии на удаленное подключение от клиентов.
20100:20600 TCP/UDP Подключение устройств по каналу GPRS
8021 TCP Сайт администрирования
8022 TCP Система мониторинга
8023 TCP Система управления
8024 TCP Wialon Mobile

Кроме того, по умолчанию используется исходящий порт 31176 (TCP) для соединения с сервером проверки лицензии.

Was this helpful?
Thank you!