Freizugebene Ports

Startseite Foren Installation Freizugebene Ports

Verschlagwortet: , , , ,

8 Beiträge anzeigen - 1 bis 8 (von insgesamt 8)
  • Autor
    Beiträge
  • 29. Dezember 2016 um 12:16 #1610
    bjk
    Participant

    Hallo,

    laut Dokumentation werden eine Menge Ports von j-lawyer verwendet.
    Neben dem in der Verbindungseinstellungen des Clients standardmäßig eingetragenen 8080 sollen das noch sein:

    9990
    9993
    8009
    8443
    3528
    3529
    4712
    4713
    25

    Müssen diese alle freigegeben werden? Zurzeit habe ich am Server für j-lawyer nur Port 8080 geöffnet und soweit ich es getestet habe, läuft es damit.

    Grüße
    bjk

    • Dieses Thema wurde vor vor 7 years, 11 months von bjk bearbeitet.
    29. Dezember 2016 um 13:50 #1613
    j-lawyer.org
    Keymaster

    Bin mir gerade nicht sicher ob ich die Frage richtig verstehe. Eine Freigabe von Ports am Router ist nur dann notwendig, wenn Server und Clients nicht im selben (lokalen) Netzwerk sind. In dem Fall (Zugriff von außen) würde ich aus Sicherheitsgründen allerdings eine VPN-Lösung bevorzugen.

    Oder geht es um sogenannte Desktop-Firewalls unter Windows?

    Grüße,
    Jens
    (j-lawyer.org)

    29. Dezember 2016 um 14:11 #1615
    bjk
    Participant

    Oh, da habe ich wohl etwas zu wenig geschrieben.

    Ich habe mich jetzt für einen Linux-Server (Linux Mint) als j-lawyer-Server entschieden und möchte bei diesem per Firewall alle nicht benötigten Ports blockieren, auch wenn er hinter einem Router steht und eigentlich nur im lokalen Netz zugänglich ist.
    Vor allem weil das lokale Netz mit einer anderen Kanzlei (in Bürogemeinschaft) geteilt wird.
    Die Frage ist nun, wie konfiguriere ich die Firewall des j-Lawyer-Servers, also welche Ports muss ich da für welche Protokolle frei geben, damit die Clients problemlos darauf zugreifen können?

    Viele Grüße
    bjk

    29. Dezember 2016 um 14:27 #1617
    j-lawyer.org
    Keymaster

    Ah, verstehe!

    Diese hier sollten reichen:

            <socket-binding name="http" port="${jboss.http.port:8080}"/>
        <socket-binding name="txn-recovery-environment" port="4712"/>
        <socket-binding name="txn-status-manager" port="4713"/>

    Die 8009 wird nur benötigt wenn ein Apache vorgeschalten ist, 9990/9993 nur wenn die Adminkonsole des verwendeten Wildfly von außen zugänglich sein soll.

    Angaben ohne Gewähr 🙂

    Grüße,
    Jens
    (j-lawyer.org)

    • Diese Antwort wurde vor vor 7 years, 11 months von j-lawyer.org bearbeitet.
    29. Dezember 2016 um 14:29 #1619
    j-lawyer.org
    Keymaster

    PS: Server-Client – Kommunikation geht nahezu vollständig über http auf 8080.

    29. Dezember 2016 um 14:30 #1620
    bjk
    Participant

    Alles klar, danke!

    29. Dezember 2016 um 14:36 #1622
    j-lawyer.org
    Keymaster

    Vor allem weil das lokale Netz mit einer anderen Kanzlei (in Bürogemeinschaft) geteilt wird.

    Oh, dann kannst Du ja Gutes tun und das System weiterempfehlen 🙂

    29. Dezember 2016 um 14:51 #1624
    bjk
    Participant

    Das mache ich gerne aber erst mal muss es laufen. Ab Januar soll es dann produktiv eingesetzt werden, mal sehen wie es sich dann bewährt.

  • Autor
    Beiträge
8 Beiträge anzeigen - 1 bis 8 (von insgesamt 8)
  • Du musst angemeldet sein, um zu diesem Thema eine Antwort verfassen zu können.