9.3. Configuração dos Firewalls de Rede para Trabalho com o JBoss EAP 6

Procedimento 9.1. Gerencie os Firewalls da Rede e o JBoss EAP 6 para trabalhararem juntos

1. Efetue o log ao Console de Gerenciamento.

   Efetue o log ao Consolde de Gerenciamento. Por default, ele executa no http://localhost:9990/console/.

2. Determine os bindings do socket usados pelo grupo binging do socket.

   Clique no rótulo Profiles no canto superior do Console de Gerenciamento. No canto esquerdo da tela uma série de menus é apresentada. O cabeçalho do menu inferior é General Configuration. Clique no item Socket Binding abaixo deste cabeçalho. A tela Socket Binding Declarations irá aparecer. Inicialmente, o grupo standard-sockets é apresentado. Você pode escolher um grupo diferente selecionando-o a partir da caixa de combinação no lado direito.

   Nota

   Caso você use um servidor autônomo, isto possui apenas um grupo binding de socket.
   A lista dos nomes do socket e portas são apresentados, oito valores por página. Você pode avançar nas páginas pelo uso da flecha de navegação na parte inferior da tela.

3. Determine as portas que você precisa abrir.

   Dependendo da função de uma porta em particular e dos requerimentos de seu ambiente, algumas portas podem precisar serem abertas em seu firewall.

4. Configure seu firewall para envio de tráfego ao JBoss EAP 6.

   Execute essas etapas para configurar o seu firewall de rede para permitir tráfego na porta desejada.
   1. Efetue o log em sua máquina de firewall e acesse a solicitação de comando como usuário root.
   2. Insira o comando system-config-firewall para lançar a utilidade de configuração do firewall. Um GUI ou a utilidade da linha de comando é lançada, dependendo da maneira em que você está registrado no sistema firewall. Essa tarefa assume que você está registrado através do SSH e usando a interface da linha de comando.
   3. Use a chave TAB em seu teclado para navegar ao botão Customize e pressione a chave ENTER. A tela Trusted Services aparecerá.
   4. Não altere qualquer valor, porém use a chave TAB para navegar ao botão Forward e pressione ENTER para avançar à próxima tela. A tela Other Ports aparecerá.
   5. Use a chave TAB para navegar ao seu botão <Add> e pressione ENTER. A tela Port and Protocol aparecerá.
   6. Insira 5445 no campo Port / Port Range e use a chave TAB para mover ao campo Protocol e insira tcp. Use a chave TAB para navegar ao botão OK e pressione ENTER.
   7. Use a chave TAB para navegar ao botão Forward até que você encontre a tela Port Forwarding.
   8. Use a chave TAB para navegar ao seu botão <Add> e pressione ENTER.
   9. Preencha os valores seguintes para determinar a porta de envio para a porta 5445.
      • Interface de fonte: eth1
      • Protocolo: tcp
      • Porta / Intervalo de Porta: 5445
      • Destinação do endereço IP: 10.1.1.2
      • Porta / Intervalo de Porta: 5445
      Use a chave TAB para navegar ao botão OK e pressione ENTER.
   10. Use a chave TAB para navegar ao botão Close e pressione ENTER.
   11. Use a chave TAB para navegar ao botão OK e pressione ENTER. Leia o aviso e clique Yes para que as alterações tenham efeito.

5. Configure um firewall em seu host do JBoss EAP 6.

   Algumas organizações escolhem em configurar no servidor do JBoss EAP 6, e encerram todas as portas que não necessárias para esta operação. Consulte a Seção 9.4, “Portas de rede usadas pela Plataforma do Aplicativo JBoss EAP 6” e determine quais portas devem ser abertas, e encerre o resto. A configuração default do Red Hat Enterprise Linux 6 encerra todas as portas com exceção da 22 (usada para Secure Shell (SSH) e 5353 (usada para multicast DNS). Enquanto você configura as portas, certifique-se de ter acesso físico ao seu servidor de forma que você não bloqueie-se acidentalmente.