Ustawienia firewall przy serwerze XMPP / EJABBERD

W poniższym wpisie kilka słów na temat konfiguracji firewalla dla protokołu XMPP. Aby umożliwić serwerowi komunikację wówczas, gdy nasza polityka w IPTABLES ustawiona jest na DROP, należy odblokować następujące porty:

 iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
 iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
 iptables -A INPUT -p tcp -s 10.1.1.1/24 --dport 5280 -j ACCEPT #Jabber strona do definiowania użytków
 iptables -A INPUT -p tcp -s 127.0.0.1 --dport 4369 -j ACCEPT

Dodatkowo należy odblokować porty, które zostały skonfigurowane w pliku:

nano /etc/ejabberd/ejabberd.cfg

 

Port OPIS
5222 Standardowy port Jabber/XMPP dla klientów podłączonych, używający logowania czystym tekstem lub STARTTLS.
5223 Standardowy port Jabbera dla klientów używających starej metody SSL.
5269 Standardowy port Jabbera/XMPP dla serwera. Ze względów bezpieczeństwa może być zablokowana komunikacja na zewnątrz.
5280 Strona ejabberd do zarządzania hostami i użytkownikami.
4369 PMD port języka Erlang.
port range Indywidualna konfiguracja portów dla węzłów języka Erlang (sprawdź epmd).

Pamiętajmy, że port 5280 jest wykorzystywany w sieci lokalnej do definowania użytkowników – w moim przypadku jest to podsieć 10.1.1.1 z maską 24-bitową.

Na stronę możemy się zalogować, wpisując:

http://localhost:5280/admin/

Przydatnymi poleceniami mogą być podczas konfiguracji:

/etc/init.d/ejabberd live

fuser -n tcp -k 5222  # zwalniamy port 5222

killall epmd # zabijamy wszystkie instancje epmd

 

Źródło:

http://docs.ejabberd.im/admin/guide/security/

Iptables allow torrent access.

Iptables rule to allow download torrent when policy input is dropped

iptables -A INPUT -p tcp –destination-port 6881:6999 -j ACCEPT
iptables -A INPUT -p tcp –destination-port 51413 -j ACCEPT #torrent

iptables

iptables

if we want http access we should add this rule where 127.0.0.1 is oure ip access adress and 9091 port number
iptables -A INPUT -p tcp -s 127.0.0.1 –destination-port 9091 -j ACCEPT #torrent

torrnet

torrnet

Then we can menage torrent via site:

torrent site

torrent site