當在 Linux 上安裝代理版本 10.1 或更早版本時,它會停用 iptables 服務以避免防火牆衝突,除非您添加了一個防止該變更的配置文件。然而,iptables
服務不僅僅用於防火牆(例如,Docker 在其正常運行中管理 iptables 規則),因此停用它有時會產生負面後果。
隨著代理版本10.2及更高版本,iptables的功能已經改變。代理不再禁用iptables。(如果iptables已啟動,則在代理安裝後仍保持已啟動狀態。如果iptables已禁用,則保持禁用狀態。)然而,如果iptables服務正在運行,代理需要某些iptables規則,如下所述。
代理程式所需的規則
如果在安裝代理程式的電腦防護上已啟動 iptables,iptables 可能需要額外的規則。預設情況下,這些規則會在代理程式啟動時添加,並在代理程式停止或卸載時移除。或者,您可以
防止代理程式自動添加 iptables 規則,並改為手動添加它們:
- 允許 4118 埠的傳入流量。當代理使用管理員發起或雙向通信時,這是必需的。(如需詳細資訊,請參閱 代理-管理員通信。)
- 允許 4122 埠的傳入流量。當代理作為中繼時,這是必需的,以便中繼可以分發軟體更新。(如需詳細資訊,請參閱 使用中繼分發安全性和軟體更新。)
 |
注意這些是預設的埠號 - 您的可能不同。欲查看 Server & Workload Security保護 中使用的完整埠號列表,請參閱 埠號。
|
防止代理自動添加 iptables 規則
您可以防止代理修改 iptables,如果您更願意手動添加所需的規則。要防止自動修改 iptables,請在您計劃安裝代理的電腦上創建以下文件:
/etc/do_not_open_ports_on_iptables