USV Dienst freigeben in shorewall für nut

mgolbs · Beitrag von **mgolbs** » 17.04.2020 14:04:45

Hallo,

ich würde gern den auf dem Server laufenden nut für die Überwachungsinfo auf einer Workstation ausgeben. Leider scheitere ich an den Einstellungen, per rules im meiner Firewall., Einfach Port 3493 freizugeben reicht irgend wie nicht.

Code: Alles auswählen

nmap -p 3493 192.168.1.141
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-17 14:00 CEST
Nmap scan report for 192.168.1.141
Host is up (0.00021s latency).

PORT     STATE  SERVICE
3493/tcp closed nut
MAC Address: 50:E5:49:66:93:A4 (Giga-byte Technology)

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds

Bei der:

Code: Alles auswählen

Uncomplicated Firewall (UFW) support

NUT can tightly integrate with Uncomplicated Firewall using the provided profile (nut.ufw.profile).

You must first install the profile on your system:

$ cp nut.ufw.profile /etc/ufw/applications.d/

To enable outside access to your local upsd, use:

$ ufw allow NUT

To restrict access to the network 192.168.X.Y, use:

$ ufw allow from 192.168.0.0/16 to any app NUT

You can also use graphical frontends, such as gui-ufw (gufw), ufw-kde or ufw-frontends.

For more information, refer to:

Wie kann ich die nut Freigabe auch in der Shorewall erreichen? Über eine Info wäre ich dankbar.

Gruß Markus

bluestar · Beitrag von **bluestar** » 17.04.2020 16:53:27

mgolbs hat geschrieben:
17.04.2020 14:04:45

Wie kann ich die nut Freigabe auch in der Shorewall erreichen? Über eine Info wäre ich dankbar.

Gruß Markus

In dem du einfach eine Regel zu deinen Rules hinzufügst... (ob deine LAN-Zone wirklich lan heißt, dass weiß ich leider nicht):

Code: Alles auswählen

ACCEPT lan $FW tcp 3493

mgolbs · Beitrag von **mgolbs** » 17.04.2020 17:13:43

Hallo,

danke für die Antwort.

Code: Alles auswählen

ACCEPT          loc             $FW TCP 3493

Das hatte ich schon stehen. Ich habe auch beim nut das Subnet 192.168.1.0./24 als netz definiert.

Um mal kurzfristig alles per shorewall freizugeben, also zu testen ob der nut Server an sich oder die Firewall das Problem, ist könne ich doch so etwas wie:

Code: Alles auswählen

ACCEPT  loc     all     tcp     all

probieren, nur kenne ich den Syntax dafür nicht.

3493/tcp closed nut

root@debian-server-dft:/home/golbs# upsc usvgolbs@192.168.1.141
Error: Connection failure: Connection refused

192.168.1.141 ist der nut-Server

Bedeutet dies, dass der Port per Firewall zu ist oder kann es auch sein, dass der nut Server auf dem Port aktuell gar nicht läuft?

Gruß und Dank Markus

bluestar · Beitrag von **bluestar** » 21.04.2020 13:00:13

mgolbs hat geschrieben:
17.04.2020 17:13:43
Bedeutet dies, dass der Port per Firewall zu ist oder kann es auch sein, dass der nut Server auf dem Port aktuell gar nicht läuft?

ich hoffe doch mal schwer, das du selbst prüfen und sicherstellen kannst, das dein nut Server läuft, bevor du dich an die Anpassungen in der Firewall machst.

debianforum.de

USV Dienst freigeben in shorewall für nut

USV Dienst freigeben in shorewall für nut

Re: USV Dienst freigeben in shorewall für nut

Re: USV Dienst freigeben in shorewall für nut

Re: USV Dienst freigeben in shorewall für nut