Ansichten:
Wenn die Agent-Version 10.1 oder früher auf Linux installiert wurde, wurde der iptables-Dienst deaktiviert, um Firewall-Konflikte zu vermeiden, es sei denn, Sie haben eine Konfigurationsdatei hinzugefügt, die diese Änderung verhindert. Der iptables-Dienst wird jedoch für mehr als nur die Firewall verwendet (zum Beispiel verwaltet Docker iptables-Regeln als Teil seines normalen Betriebs), sodass das Deaktivieren manchmal negative Folgen hatte.
Mit der Agentenversion 10.2 und höher hat sich die Funktionalität rund um iptables geändert. Der Agent deaktiviert iptables nicht mehr. (Wenn iptables aktiviert ist, bleibt es nach der Installation des Agents aktiviert. Wenn iptables deaktiviert ist, bleibt es deaktiviert.) Wenn der iptables-Dienst jedoch läuft, erfordert der Agent bestimmte iptables-Regeln, wie unten beschrieben.

Vom Agent erforderliche Regeln

Wenn iptables auf dem Computer, auf dem der Agent installiert wird, aktiviert ist, kann iptables zusätzliche Regeln erfordern. Standardmäßig werden diese Regeln hinzugefügt, wenn der Agent startet, und entfernt, wenn der Agent gestoppt oder deinstalliert wird. Alternativ können Sie verhindern, dass der Agent automatisch iptables-Regeln hinzufügt und sie stattdessen manuell hinzufügen:
  • Eingehenden Datenverkehr auf Port 4118 zulassen. Dies ist erforderlich, wenn der Agent eine vom Manager initiierte oder bidirektionale Kommunikation verwendet. (Für weitere Informationen siehe Agent-Manager-Kommunikation.)
  • Erlauben Sie eingehenden Datenverkehr auf Port 4122. Dies ist erforderlich, wenn der Agent als Relay fungiert, damit das Relay Software-Updates verteilen kann. (Für weitere Informationen siehe Sicherheits- und Software-Updates mit Relays verteilen.)
Hinweis
Hinweis
Dies sind die Standardportnummern - Ihre können abweichen. Eine vollständige Liste der in Server- und Workload Protection verwendeten Ports finden Sie unter Portnummern.

Verhindern Sie, dass der Agent automatisch iptables-Regeln hinzufügt

Sie können verhindern, dass der Agent die iptables ändert, wenn Sie die erforderlichen Regeln lieber manuell hinzufügen möchten. Um die automatische Änderung der iptables zu verhindern, erstellen Sie die folgende Datei auf den Computern, auf denen Sie den Agenten installieren möchten:
/etc/do_not_open_ports_on_iptables