Netzwerkinterface nur für einen Port öffnen

26/12/2007 - 09:32 von Peter Rittershoff | Report spam
Hallo,
wir haben ein paar Linux-Server mit internen IP-Adressen. Unser
Rechenzentrum bietet seit neustem einen Backup-Client von Tivoli. Der
Scheduler, der nachts die Daten von den Servern ziehen soll funktioniert
aber nur, wenn die Server eine öffentliche IP-Adresse (also kein NAT...)
haben. Habe jetzt in einem Testserver eine zweite Netzwerkkarte eingebaut.
Wie kann ich jetzt einrichten, das diese Netzwerkkarte von aussen nur
auf dem Port des Backupprogramms geöffnet ist?
 

Lesen sie die antworten

#1 Andreas Kretschmer
26/12/2007 - 10:19 | Warnen spam
begin Peter Rittershoff wrote:
Hallo,
wir haben ein paar Linux-Server mit internen IP-Adressen. Unser
Rechenzentrum bietet seit neustem einen Backup-Client von Tivoli. Der
Scheduler, der nachts die Daten von den Servern ziehen soll funktioniert
aber nur, wenn die Server eine öffentliche IP-Adresse (also kein NAT...)



Doch, D-NAT.


haben. Habe jetzt in einem Testserver eine zweite Netzwerkkarte eingebaut.
Wie kann ich jetzt einrichten, das diese Netzwerkkarte von aussen nur
auf dem Port des Backupprogramms geöffnet ist?



Konfiguration der Dienste. Diese lauschen halt nicht nach extern.
Ansonsten gibt es noch iptables. Aber ich glaube, Du solltest Dir
jemanden suchen, der das für Dich macht.

Btw.: die vermutlich einfachste & sicherste Lösung wàre ein SSH-Tunnel.


end
Andreas
Really, I'm not out to destroy Microsoft. That will just be a completely
unintentional side effect. (Linus Torvalds)
"If I was god, I would recompile penguin with --enable-fly." (unknown)
Kaufbach, Saxony, Germany, Europe. N 51.05082°, E 13.56889°

Ähnliche fragen