KB0039.DoraCloud启用防火墙

DoraCloud管理系统端口说明

ID	端口	说明	建议
1	22	ssh	开启
2	80	http	开启
3	443	https	开启
4	1099	Java RMI	开启，如果对等集群环境，需要开启；单机环境，可以关闭
4	8016	VDI Command Line	开启
5	8019	AgentService	开启
6	8020	AgentService V2	开启
7	8787	NoVNC 端口	开启
7	9008	VNC代理端口	关闭，用于连接XenServer平台的 VNC屏幕
7	9009	VNC代理端口	关闭，用于连接XenServer平台的 VNC屏幕
7	16660	H5 RDP Client端口	开启

DoraCloud 开启防火墙，启用业务所需的端口

如果是 DoraCloud for PVE、VMware、LibVirt，采用的是 CentOS7/RockyLinux 9.x，可以使用如下命令

systemctl start firewalld
systemctl enable firewalld
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=8016/tcp
sudo firewall-cmd --permanent --add-port=8019/tcp
sudo firewall-cmd --permanent --add-port=8020/tcp
sudo firewall-cmd --permanent --add-port=8787/tcp
sudo firewall-cmd --permanent --add-port=9008/tcp
sudo firewall-cmd --permanent --add-port=9009/tcp
sudo firewall-cmd --permanent --add-port=16660/tcp

sudo firewall-cmd --reload
firewall-cmd --list-ports

如果是 DoraCloud for Hyper-V，采用的是 CentOS6，可以使用如下命令


service iptables start
chkconfig iptables on
# 添加端口到 iptables
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 1099 -j ACCEPT
iptables -I INPUT -p tcp --dport 8016 -j ACCEPT
iptables -I INPUT -p tcp --dport 8019 -j ACCEPT
iptables -I INPUT -p tcp --dport 8020 -j ACCEPT
iptables -I INPUT -p tcp --dport 8787 -j ACCEPT
iptables -I INPUT -p tcp --dport 9008 -j ACCEPT
iptables -I INPUT -p tcp --dport 9009 -j ACCEPT
iptables -I INPUT -p tcp --dport 16660 -j ACCEPT

# 保存 iptables 规则
service iptables save

# 查看当前 iptables 规则
iptables -L -n