Artmetic Linux Ustawienia firewall przy serwerze XMPP / EJABBERD

Ustawienia firewall przy serwerze XMPP / EJABBERD

XMPP generate certificate ubuntu

W poniższym wpisie kilka słów na temat konfiguracji firewalla dla protokołu XMPP. Aby umożliwić serwerowi komunikację wówczas, gdy nasza polityka w IPTABLES ustawiona jest na DROP, należy odblokować następujące porty:

 iptables -A INPUT -p tcp --dport 5222 -j ACCEPT
iptables -A INPUT -p tcp --dport 5269 -j ACCEPT
iptables -A INPUT -p tcp -s 10.1.1.1/24 --dport 5280 -j ACCEPT #Jabber strona do definiowania użytków
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 4369 -j ACCEPT

Dodatkowo należy odblokować porty, które zostały skonfigurowane w pliku:

nano /etc/ejabberd/ejabberd.cfg

 

Port OPIS
5222 Standardowy port Jabber/XMPP dla klientów podłączonych, używający logowania czystym tekstem lub STARTTLS.
5223 Standardowy port Jabbera dla klientów używających starej metody SSL.
5269 Standardowy port Jabbera/XMPP dla serwera. Ze względów bezpieczeństwa może być zablokowana komunikacja na zewnątrz.
5280 Strona ejabberd do zarządzania hostami i użytkownikami.
4369 PMD port języka Erlang.
port range Indywidualna konfiguracja portów dla węzłów języka Erlang (sprawdź epmd).

Pamiętajmy, że port 5280 jest wykorzystywany w sieci lokalnej do definowania użytkowników – w moim przypadku jest to podsieć 10.1.1.1 z maską 24-bitową.

Na stronę możemy się zalogować, wpisując:

http://localhost:5280/admin/

Przydatnymi poleceniami mogą być podczas konfiguracji:

/etc/init.d/ejabberd live
fuser -n tcp -k 5222  # zwalniamy port 5222
killall epmd # zabijamy wszystkie instancje epmd

 

Źródło:

http://docs.ejabberd.im/admin/guide/security/

Leave a Reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Related Post

Usunięcie maila z kolejki postqueueUsunięcie maila z kolejki postqueue

Jeżeli mamy w kolejce następujący poblem: Mar 9 13:31:02 localhost postfix/smtp[30110]: 348B41086C8: to=<myMail@interia.pl>, relay=mx.interia.pl[217.74.65.64]:25, delay=206113, delays=206111/1.6/0.23/0.08, dsn=4.0.0, status=deferred (host mx.interia.pl[217.74.65.64] said: 451 Temporary error [block-E68046DD2780E736DEC827164C294E04] (in reply to RCPT TO