Показано с 1 по 4 из 4

Тема: VMmanager KVM 111 порт Hetzner

  1. #1
    Junior Member
    Регистрация
    21.07.2018
    Сообщений
    3

    По умолчанию VMmanager KVM 111 порт Hetzner

    Добрый день.
    Получил письмо от Хетзнера про открытый порт 111 и просьбой его закрыть.
    Вопрос как его закрыть? Правила Брандмауэра в панеле управления редактировать нельзя.
    Отключил rpcbind
    service rpcbind stop
    systemctl disable rpcbind.service
    Но это не помогло порт все равно открыт (он же прописан в правилах брандмауэра).

    Как вообще открытие этого порта вовне влияет на работу виртуальных машин?

    Хостовая машина под CentOS 7.5 в панеле работают 2 виртуальные машины.

  2. #2
    Head of Product Management
    Регистрация
    16.02.2016
    Сообщений
    43

    По умолчанию

    По данному вопросу есть уже ответ ан форуме:
    https://forum.ispsystem.ru/showthrea...х+целей

  3. #3
    Junior Member
    Регистрация
    21.07.2018
    Сообщений
    3

    По умолчанию

    А что скажите про правило
    vmmgr_cloud
    # ISPsystem firewall rules
    -A INPUT -p udp -m udp --dport 5404:5405 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 21064 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 41966:41969 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 50006:50009 -j ACCEPT
    -A INPUT -p udp -m udp --dport 50007 -j ACCEPT
    Нужны ли они при использовании только KVM?

  4. #4
    Support team Аватар для Dasha
    Регистрация
    03.11.2011
    Сообщений
    4,614

    По умолчанию

    Дополнительно для версии VMmanager Cloud должны быть открыты входящие подключения со всех узлов кластера:
    5404-5405/udp - corosync multicast, со всех узлов кластера. Может варьироваться в зависимости от настроек облачных функций в панели;
    21064/tcp - dlm, со всех узлов кластера;
    41966-41969/tcp - rgmanager, со всех узлов кластера;
    50006-50009/tcp - ccsd, со всех узлов кластера;
    50007/udp - ccsd, со всех узлов кластера.

    Для KVM не нужно.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •