필수 네트워크 포트

Table of Contents

이 섹션에서는 SUSE Manager에서의 다양한 통신을 위해 사용되는 전체 포트 목록이 제공됩니다.

이러한 모든 포트를 열 필요는 없습니다. 사용 중인 서비스에 필요한 포트만 열면 됩니다.

1. 외부 인바운드 서버 포트

무단 액세스로부터 서버를 보호하려면 SUSE Manager 서버에서 외부 인바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 외부 네트워크 트래픽이 SUSE Manager 서버에 액세스할 수 있습니다.

Table 1. SUSE Manager 서버의 외부 포트 요구사항
포트 번호	프로토콜	사용 대상	참고
22			ssh-push 및 ssh-push-tunnel 통신 방법에서 필요합니다.
67	TCP/UDP	DHCP	클라이언트가 서버의 IP 주소를 요청할 때만 필요합니다.
69	TCP/UDP	TFTP	자동 클라이언트 설치를 위해 서버가 PXE로 사용될 때 필요합니다.
80	TCP	HTTP	일부 부트스트랩 리포지토리 및 자동 설치에서 일시적으로 필요합니다. 80 포트는 Web UI를 제공하기 위해 사용되지 않습니다.
443	TCP	HTTPS	Web UI, 클라이언트, 서버 및 프록시(`tftpsync`) 요청입니다.
4505	TCP	salt	클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로부터 명령을 수신하기 위해 열려 있는 상태를 유지합니다.
4506	TCP	salt	클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로 결과를 다시 보고하기 위해 열려 있는 상태를 유지합니다.
5222	TCP	osad	OSAD 동작을 클라이언트로 푸시하기 위해 필요합니다.
5269	TCP	jabberd	프록시와 동작을 서로 푸시하기 위해 필요합니다.
25151	TCP	Cobbler

액세스할 수 있는 서버를 제한하려면 SUSE Manager 서버에서 외부 아웃바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 SUSE Manager 서버로부터의 네트워크 트래픽이 외부 서비스와 통신할 수 있습니다.

Table 2. SUSE Manager 서버의 외부 포트 요구사항
포트 번호	프로토콜	사용 대상	참고
80	TCP	HTTP	SUSE Customer Center를 위해 필요합니다. 80 포트는 Web UI를 제공하기 위해 사용되지 않습니다.
443	TCP	HTTPS	SUSE Customer Center를 위해 필요합니다.
5269	TCP	jabberd	프록시와 동작을 서로 푸시하기 위해 필요합니다.

내부 포트는 SUSE Manager 서버에 의해 내부적으로 사용됩니다. 내부 포트는 localhost에서만 액세스할 수 있습니다.

대부분의 경우에는 이러한 포트를 조정할 필요가 없습니다.

Table 3. SUSE Manager 서버의 내부 포트 요구사항
포트 번호	참고
2828	Satellite-search API, Tomcat 및 Taskomatic의 RHN 애플리케이션에서 사용됩니다.
2829	Taskomatic API, Tomcat의 RHN 애플리케이션에서 사용됩니다.
8005	Tomcat 종료 포트입니다.
8009	Tomcat-Apache HTTPD(AJP)입니다.
8080	Tomcat-Apache HTTPD(HTTP)입니다.
9080	Salt-API, Tomcat 및 Taskomatic의 RHN 애플리케이션에서 사용됩니다.
25151	Cobbler의 XMLRPC API
32000	Taskomatic 및 satellite-search에서 실행되는 Java 가상 머신(JVM)으로의 TCP 연결을 위한 포트입니다.

32768 이상 포트는 사용 후 삭제 포트로 사용됩니다. 이러한 포트는 대부분 TCP 연결을 수신하기 위해 사용됩니다. TCP 연결 요청이 수신되면, 발신자가 이러한 사용 후 삭제 포트 번호 중 하나를 선택하여 대상 포트로 사용합니다.

다음 명령을 사용하여 임시 포트인 포트를 찾을 수 있습니다.

cat /proc/sys/net/ipv4/ip_local_port_range

무단 액세스로부터 프록시를 보호하려면 SUSE Manager 프록시에서 외부 인바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 외부 네트워크 트래픽이 SUSE Manager 프록시에 액세스할 수 있습니다.

Table 4. SUSE Manager 프록시의 외부 포트 요구사항
포트 번호	프로토콜	사용 대상	참고
22			ssh-push 및 ssh-push-tunnel 통신 방법에서 필요합니다. 프록시에 연결된 클라이언트가 서버에서 체크인을 시작하며 클라이언트를 통해 호핑을 수행합니다.
67	TCP/UDP	DHCP	클라이언트가 서버의 IP 주소를 요청할 때만 필요합니다.
69	TCP/UDP	TFTP	자동 클라이언트 설치를 위해 서버가 PXE로 사용될 때 필요합니다.
443	TCP	HTTPS	Web UI, 클라이언트, 서버 및 프록시(`tftpsync`) 요청입니다.
4505	TCP	salt	클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로부터 명령을 수신하기 위해 열려 있는 상태를 유지합니다.
4506	TCP	salt	클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로 결과를 다시 보고하기 위해 열려 있는 상태를 유지합니다.
5222	TCP		OSAD 동작을 클라이언트로 푸시하기 위해 필요합니다.
5269	TCP		서버와 동작을 서로 푸시하기 위해 필요합니다.

액세스할 수 있는 프록시를 제한하려면 SUSE Manager 프록시에서 외부 아웃바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 SUSE Manager 프록시로부터의 네트워크 트래픽이 외부 서비스와 통신할 수 있습니다.

Table 5. SUSE Manager 프록시의 외부 포트 요구사항
포트 번호	프로토콜	사용 대상	참고
80			서버에 연결하기 위해 사용됩니다.
443	TCP	HTTPS	SUSE Customer Center를 위해 필요합니다.
5269	TCP		서버와 동작을 서로 푸시하기 위해 필요합니다.

SUSE Manager 서버와 클라이언트 사이에서 방화벽을 구성하려면 외부 클라이언트 포트가 열려 있어야 합니다.

대부분의 경우에는 이러한 포트를 조정할 필요가 없습니다.

Table 6. SUSE Manager 클라이언트의 외부 포트 요구사항
포트 번호	방향	프로토콜	참고
22	인바운드	SSH	ssh-push 및 ssh-push-tunnel 통신 방법에서 필요합니다.
80	아웃바운드		서버 또는 프록시에 연결하기 위해 사용됩니다.
443	아웃바운드		서버 또는 프록시에 연결하기 위해 사용됩니다.
5222	아웃바운드	TCP	OSAD 동작을 서버 또는 프록시로 푸시하기 위해 필요합니다.
9090	아웃바운드	TCP	Prometheus 사용자 인터페이스에 필요합니다.
9093	아웃바운드	TCP	Prometheus 경고 관리자에 필요합니다.
9100	아웃바운드	TCP	Prometheus 노드 엑스포터에 필수입니다.
9117	아웃바운드	TCP	Prometheus Apache 엑스포터에 필수입니다.
9187	아웃바운드	TCP	Prometheus PostgreSQL에 필요합니다.

SUSE Manager에서 클라이언트를 등록하고 업데이트를 수행하기 위해 액세스할 수 있어야 하는 URL이 몇 개 있습니다. 대부분의 경우에는 해당 URL에 대한 액세스를 허용하는 것으로 충분합니다.

SUSE 이외의 클라이언트를 사용하는 경우에는 해당 운영 체제용 특정 패키지를 제공하는 다른 서버에 대한 액세스도 허용해야 할 수 있습니다. 예를 들어, Ubuntu 클라이언트가 있는 경우 Ubuntu 서버에 액세스할 수 있어야 합니다.

SUSE 이외의 클라이언트에 대한 방화벽 액세스 문제 해결과 관련한 자세한 내용은 방화벽 문제 해결에서 확인할 수 있습니다.