필수 네트워크 포트

이 섹션에서는 SUSE Manager에서의 다양한 통신을 위해 사용되는 전체 포트 목록이 제공됩니다.

이러한 모든 포트를 열 필요는 없습니다. 사용 중인 서비스에 필요한 포트만 열면 됩니다.

1. 외부 인바운드 서버 포트

무단 액세스로부터 서버를 보호하려면 SUSE Manager 서버에서 외부 인바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 외부 네트워크 트래픽이 SUSE Manager 서버에 액세스할 수 있습니다.

Table 1. SUSE Manager 서버의 외부 포트 요구사항
포트 번호 프로토콜 사용 대상 참고

22

ssh-push 및 ssh-push-tunnel 통신 방법에서 필요합니다.

67

TCP/UDP

DHCP

클라이언트가 서버의 IP 주소를 요청할 때만 필요합니다.

69

TCP/UDP

TFTP

자동 클라이언트 설치를 위해 서버가 PXE로 사용될 때 필요합니다.

80

TCP

HTTP

일부 부트스트랩 리포지토리 및 자동 설치에서 일시적으로 필요합니다. 80 포트는 Web UI를 제공하기 위해 사용되지 않습니다.

443

TCP

HTTPS

Web UI, 클라이언트, 서버 및 프록시(tftpsync) 요청입니다.

4505

TCP

salt

클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로부터 명령을 수신하기 위해 열려 있는 상태를 유지합니다.

4506

TCP

salt

클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로 결과를 다시 보고하기 위해 열려 있는 상태를 유지합니다.

5222

TCP

osad

OSAD 동작을 클라이언트로 푸시하기 위해 필요합니다.

5269

TCP

jabberd

프록시와 동작을 서로 푸시하기 위해 필요합니다.

25151

TCP

Cobbler

2. 외부 아웃바운드 서버 포트

액세스할 수 있는 서버를 제한하려면 SUSE Manager 서버에서 외부 아웃바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 SUSE Manager 서버로부터의 네트워크 트래픽이 외부 서비스와 통신할 수 있습니다.

Table 2. SUSE Manager 서버의 외부 포트 요구사항
포트 번호 프로토콜 사용 대상 참고

80

TCP

HTTP

SUSE Customer Center를 위해 필요합니다. 80 포트는 Web UI를 제공하기 위해 사용되지 않습니다.

443

TCP

HTTPS

SUSE Customer Center를 위해 필요합니다.

5269

TCP

jabberd

프록시와 동작을 서로 푸시하기 위해 필요합니다.

3. 내부 서버 포트

내부 포트는 SUSE Manager 서버에 의해 내부적으로 사용됩니다. 내부 포트는 localhost에서만 액세스할 수 있습니다.

대부분의 경우에는 이러한 포트를 조정할 필요가 없습니다.

Table 3. SUSE Manager 서버의 내부 포트 요구사항
포트 번호 참고

2828

Satellite-search API, Tomcat 및 Taskomatic의 RHN 애플리케이션에서 사용됩니다.

2829

Taskomatic API, Tomcat의 RHN 애플리케이션에서 사용됩니다.

8005

Tomcat 종료 포트입니다.

8009

Tomcat-Apache HTTPD(AJP)입니다.

8080

Tomcat-Apache HTTPD(HTTP)입니다.

9080

Salt-API, Tomcat 및 Taskomatic의 RHN 애플리케이션에서 사용됩니다.

25151

Cobbler의 XMLRPC API

32000

Taskomatic 및 satellite-search에서 실행되는 Java 가상 머신(JVM)으로의 TCP 연결을 위한 포트입니다.

32768 이상 포트는 사용 후 삭제 포트로 사용됩니다. 이러한 포트는 대부분 TCP 연결을 수신하기 위해 사용됩니다. TCP 연결 요청이 수신되면, 발신자가 이러한 사용 후 삭제 포트 번호 중 하나를 선택하여 대상 포트로 사용합니다.

다음 명령을 사용하여 임시 포트인 포트를 찾을 수 있습니다.

cat /proc/sys/net/ipv4/ip_local_port_range

4. 외부 인바운드 프록시 포트

무단 액세스로부터 프록시를 보호하려면 SUSE Manager 프록시에서 외부 인바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 외부 네트워크 트래픽이 SUSE Manager 프록시에 액세스할 수 있습니다.

Table 4. SUSE Manager 프록시의 외부 포트 요구사항
포트 번호 프로토콜 사용 대상 참고

22

ssh-push 및 ssh-push-tunnel 통신 방법에서 필요합니다. 프록시에 연결된 클라이언트가 서버에서 체크인을 시작하며 클라이언트를 통해 호핑을 수행합니다.

67

TCP/UDP

DHCP

클라이언트가 서버의 IP 주소를 요청할 때만 필요합니다.

69

TCP/UDP

TFTP

자동 클라이언트 설치를 위해 서버가 PXE로 사용될 때 필요합니다.

443

TCP

HTTPS

Web UI, 클라이언트, 서버 및 프록시(tftpsync) 요청입니다.

4505

TCP

salt

클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로부터 명령을 수신하기 위해 열려 있는 상태를 유지합니다.

4506

TCP

salt

클라이언트로부터의 통신 요청을 수락하기 위해 필요합니다. 클라이언트가 연결을 시작하며, Salt 마스터로 결과를 다시 보고하기 위해 열려 있는 상태를 유지합니다.

5222

TCP

OSAD 동작을 클라이언트로 푸시하기 위해 필요합니다.

5269

TCP

서버와 동작을 서로 푸시하기 위해 필요합니다.

5. 외부 아웃바운드 프록시 포트

액세스할 수 있는 프록시를 제한하려면 SUSE Manager 프록시에서 외부 아웃바운드 포트를 열어 방화벽을 구성해야 합니다.

이러한 포트를 열면 SUSE Manager 프록시로부터의 네트워크 트래픽이 외부 서비스와 통신할 수 있습니다.

Table 5. SUSE Manager 프록시의 외부 포트 요구사항
포트 번호 프로토콜 사용 대상 참고

80

서버에 연결하기 위해 사용됩니다.

443

TCP

HTTPS

SUSE Customer Center를 위해 필요합니다.

5269

TCP

서버와 동작을 서로 푸시하기 위해 필요합니다.

6. 외부 클라이언트 포트

SUSE Manager 서버와 클라이언트 사이에서 방화벽을 구성하려면 외부 클라이언트 포트가 열려 있어야 합니다.

대부분의 경우에는 이러한 포트를 조정할 필요가 없습니다.

Table 6. SUSE Manager 클라이언트의 외부 포트 요구사항
포트 번호 방향 프로토콜 참고

22

인바운드

SSH

ssh-push 및 ssh-push-tunnel 통신 방법에서 필요합니다.

80

아웃바운드

서버 또는 프록시에 연결하기 위해 사용됩니다.

443

아웃바운드

서버 또는 프록시에 연결하기 위해 사용됩니다.

5222

아웃바운드

TCP

OSAD 동작을 서버 또는 프록시로 푸시하기 위해 필요합니다.

9090

아웃바운드

TCP

Prometheus 사용자 인터페이스에 필요합니다.

9093

아웃바운드

TCP

Prometheus 경고 관리자에 필요합니다.

9100

아웃바운드

TCP

Prometheus 노드 엑스포터에 필수입니다.

9117

아웃바운드

TCP

Prometheus Apache 엑스포터에 필수입니다.

9187

아웃바운드

TCP

Prometheus PostgreSQL에 필요합니다.

7. 필수 URL

SUSE Manager에서 클라이언트를 등록하고 업데이트를 수행하기 위해 액세스할 수 있어야 하는 URL이 몇 개 있습니다. 대부분의 경우에는 해당 URL에 대한 액세스를 허용하는 것으로 충분합니다.

  • scc.suse.com

  • updates.suse.com

  • installer-updates.suse.com

SUSE 이외의 클라이언트를 사용하는 경우에는 해당 운영 체제용 특정 패키지를 제공하는 다른 서버에 대한 액세스도 허용해야 할 수 있습니다. 예를 들어, Ubuntu 클라이언트가 있는 경우 Ubuntu 서버에 액세스할 수 있어야 합니다.

SUSE 이외의 클라이언트에 대한 방화벽 액세스 문제 해결과 관련한 자세한 내용은 방화벽 문제 해결에서 확인할 수 있습니다.