USV Dienst freigeben in shorewall für nut

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
mgolbs
Beiträge: 259
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

USV Dienst freigeben in shorewall für nut

Beitrag von mgolbs » 17.04.2020 14:04:45

Hallo,

ich würde gern den auf dem Server laufenden nut für die Überwachungsinfo auf einer Workstation ausgeben. Leider scheitere ich an den Einstellungen, per rules im meiner Firewall., Einfach Port 3493 freizugeben reicht irgend wie nicht.

Code: Alles auswählen

nmap -p 3493 192.168.1.141
Starting Nmap 7.70 ( https://nmap.org ) at 2020-04-17 14:00 CEST
Nmap scan report for 192.168.1.141
Host is up (0.00021s latency).

PORT     STATE  SERVICE
3493/tcp closed nut
MAC Address: 50:E5:49:66:93:A4 (Giga-byte Technology)

Nmap done: 1 IP address (1 host up) scanned in 0.66 seconds

Bei der:

Code: Alles auswählen

Uncomplicated Firewall (UFW) support

NUT can tightly integrate with Uncomplicated Firewall using the provided profile (nut.ufw.profile).

You must first install the profile on your system:

$ cp nut.ufw.profile /etc/ufw/applications.d/

To enable outside access to your local upsd, use:

$ ufw allow NUT

To restrict access to the network 192.168.X.Y, use:

$ ufw allow from 192.168.0.0/16 to any app NUT

You can also use graphical frontends, such as gui-ufw (gufw), ufw-kde or ufw-frontends.

For more information, refer to:
Wie kann ich die nut Freigabe auch in der Shorewall erreichen? Über eine Info wäre ich dankbar.

Gruß Markus
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: USV Dienst freigeben in shorewall für nut

Beitrag von bluestar » 17.04.2020 16:53:27

mgolbs hat geschrieben: ↑ zum Beitrag ↑
17.04.2020 14:04:45

Wie kann ich die nut Freigabe auch in der Shorewall erreichen? Über eine Info wäre ich dankbar.

Gruß Markus
In dem du einfach eine Regel zu deinen Rules hinzufügst... (ob deine LAN-Zone wirklich lan heißt, dass weiß ich leider nicht):

Code: Alles auswählen

ACCEPT lan $FW tcp 3493

mgolbs
Beiträge: 259
Registriert: 22.03.2009 18:08:17
Wohnort: Tirschenreuth - Löbau

Re: USV Dienst freigeben in shorewall für nut

Beitrag von mgolbs » 17.04.2020 17:13:43

Hallo,

danke für die Antwort.

Code: Alles auswählen

ACCEPT          loc             $FW TCP 3493
Das hatte ich schon stehen. Ich habe auch beim nut das Subnet 192.168.1.0./24 als netz definiert.

Um mal kurzfristig alles per shorewall freizugeben, also zu testen ob der nut Server an sich oder die Firewall das Problem, ist könne ich doch so etwas wie:

Code: Alles auswählen

ACCEPT  loc     all     tcp     all
probieren, nur kenne ich den Syntax dafür nicht.
3493/tcp closed nut
root@debian-server-dft:/home/golbs# upsc usvgolbs@192.168.1.141
Error: Connection failure: Connection refused
192.168.1.141 ist der nut-Server

Bedeutet dies, dass der Port per Firewall zu ist oder kann es auch sein, dass der nut Server auf dem Port aktuell gar nicht läuft?

Gruß und Dank Markus
Dem Überflüssigen nachlaufen, heißt das Wesentliche verpassen.
Jules Saliège

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: USV Dienst freigeben in shorewall für nut

Beitrag von bluestar » 21.04.2020 13:00:13

mgolbs hat geschrieben: ↑ zum Beitrag ↑
17.04.2020 17:13:43
Bedeutet dies, dass der Port per Firewall zu ist oder kann es auch sein, dass der nut Server auf dem Port aktuell gar nicht läuft?
ich hoffe doch mal schwer, das du selbst prüfen und sicherstellen kannst, das dein nut Server läuft, bevor du dich an die Anpassungen in der Firewall machst.

Antworten