W poniższym wpisie kilka słów na temat konfiguracji firewalla dla protokołu XMPP. Aby umożliwić serwerowi komunikację wówczas, gdy nasza polityka w IPTABLES ustawiona jest na DROP, należy odblokować następujące porty:
iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
iptables -A INPUT -p tcp -s 10.1.1.1/24 --dport 5280 -j ACCEPT #Jabber strona do definiowania użytków
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 4369 -j ACCEPT
iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
iptables -A INPUT -p tcp -s 10.1.1.1/24 --dport 5280 -j ACCEPT #Jabber strona do definiowania użytków
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 4369 -j ACCEPT
Dodatkowo należy odblokować porty, które zostały skonfigurowane w pliku:
nano /etc/ejabberd/ejabberd.cfg
| Port | OPIS |
|---|---|
| 5222 | Standardowy port Jabber/XMPP dla klientów podłączonych, używający logowania czystym tekstem lub STARTTLS. |
| 5223 | Standardowy port Jabbera dla klientów używających starej metody SSL. |
| 5269 | Standardowy port Jabbera/XMPP dla serwera. Ze względów bezpieczeństwa może być zablokowana komunikacja na zewnątrz. |
| 5280 | Strona ejabberd do zarządzania hostami i użytkownikami. |
| 4369 | PMD port języka Erlang. |
| port range | Indywidualna konfiguracja portów dla węzłów języka Erlang (sprawdź epmd). |
Pamiętajmy, że port 5280 jest wykorzystywany w sieci lokalnej do definowania użytkowników – w moim przypadku jest to podsieć 10.1.1.1 z maską 24-bitową.
Na stronę możemy się zalogować, wpisując:
http://localhost:5280/admin/
Przydatnymi poleceniami mogą być podczas konfiguracji:
/etc/init.d/ejabberd live
fuser -n tcp -k 5222 # zwalniamy port 5222
killall epmd # zabijamy wszystkie instancje epmd
Źródło: