Ustawienia firewall przy serwerze XMPP / EJABBERD

W poniższym wpisie kilka słów na temat konfiguracji firewalla dla protokołu XMPP. Aby umożliwić serwerowi komunikację wówczas, gdy nasza polityka w IPTABLES ustawiona jest na DROP, należy odblokować następujące porty:

 iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
 iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
 iptables -A INPUT -p tcp -s 10.1.1.1/24 --dport 5280 -j ACCEPT #Jabber strona do definiowania użytków
 iptables -A INPUT -p tcp -s 127.0.0.1 --dport 4369 -j ACCEPT

Dodatkowo należy odblokować porty, które zostały skonfigurowane w pliku:

nano /etc/ejabberd/ejabberd.cfg

 

Port OPIS
5222 Standardowy port Jabber/XMPP dla klientów podłączonych, używający logowania czystym tekstem lub STARTTLS.
5223 Standardowy port Jabbera dla klientów używających starej metody SSL.
5269 Standardowy port Jabbera/XMPP dla serwera. Ze względów bezpieczeństwa może być zablokowana komunikacja na zewnątrz.
5280 Strona ejabberd do zarządzania hostami i użytkownikami.
4369 PMD port języka Erlang.
port range Indywidualna konfiguracja portów dla węzłów języka Erlang (sprawdź epmd).

Pamiętajmy, że port 5280 jest wykorzystywany w sieci lokalnej do definowania użytkowników – w moim przypadku jest to podsieć 10.1.1.1 z maską 24-bitową.

Na stronę możemy się zalogować, wpisując:

http://localhost:5280/admin/

Przydatnymi poleceniami mogą być podczas konfiguracji:

/etc/init.d/ejabberd live

fuser -n tcp -k 5222  # zwalniamy port 5222

killall epmd # zabijamy wszystkie instancje epmd

 

Źródło:

http://docs.ejabberd.im/admin/guide/security/

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *