9.3. 配置和 JBoss EAP 6 一起使用的网络防火墙

过程 9.1. 管理和 JBoss EAP 6 一起使用的网络防火墙

1. 登录到管理控制台。

   登录到管理控制台。在默认情况下，它运行在 http://localhost:9990/console/ 上。

2. 确定套接字绑定组使用的套接字绑定。

   点击管理控制台右上方的 Profiles 标签。在屏幕的左侧会显示一系列菜单。菜单底部是 General Configuration。点击它下面的 Socket Binding。Socket Binding Declarations 屏幕将会出现，一开始它会显示 standard-sockets 组。你可以从右侧的复合框里来选择不同的组。

   注意

   如果你使用的是独立服务器，它只有一个套接字绑定组。
   套接字名称和端口将会出现，每页有 8 个值。你可以使用表下面的箭头来进行浏览。

3. 确定你要打开的端口。

   根据特定端口的功能以及系统环境的要求，你可能需要在防火墙上打开某些端口。

4. 配置防火墙将通讯转发到 JBoss EAP 6。

   执行这些步骤来配置网络防火墙以允许指定端口上的通讯。
   1. 登录到防火墙主机并以根用户身份打开命令行提示。
   2. 执行 system-config-firewall 来启动防火墙配置工具。GUI 或命令行工具根据你登录到防火墙系统的方式启动。这个任务假设你通过 SSH 登录并使用了命令行接口。
   3. 使用 TAB 键切换到 Customize 按钮，然后按 ENTER 键。Trusted Services 屏幕将会出现。
   4. 不要修改任何值，使用 TAB 键切换到 Forward 按钮，然后按 ENTER 键进入下一屏幕。Other Ports 屏幕将出现。
   5. 使用 TAB 键切换到 <Add> 按钮，然后按 ENTER 键。Port and Protocol 屏幕将会出现。
   6. 在 Port / Port Range 字段里输入5445 ，然后使用 TAB 键切换到 Protocol 字段，并输入 tcp。使用 TAB 键切换到 OK 按钮，然后按 ENTER 键。
   7. 使用 TAB 键切换到 Forward 按钮，直至你到达 Port Forwarding 屏幕。
   8. 使用 TAB 键切换到 <Add> 按钮，然后按 ENTER 键。
   9. 填写下列值以设立端口映射到 5445。
      • 源接口：eth1
      • 协议：tcp
      • 端口 / 端口范围：5445
      • 目的 IP 地址：10.1.1.2
      • 端口 / 端口范围：5445
      使用 TAB 键切换到 OK 按钮，然后按 ENTER。
   10. 使用 TAB 键切换到 Close 按钮，然后按 ENTER。
   11. 使用 TAB 键切换到 OK 按钮，然后按 ENTER。要应用这些改动，阅读警告提示并点击 Yes。

5. 在你的 JBoss EAP 6 主机上配置防火墙。

   一些机构选择在 JBoss EAP 6 服务器上配置防火墙，并关闭非操作必需的端口。请参考 第 9.4 节 “JBoss EAP 6 使用的网络端口” 并确定要打开的端口，然后关闭其他端口。红帽企业版 6 的默认配置关闭所有的端口，除了 22（用于 SSH）和 5353（用于多点传送 DNS）。当你在配置端口的时候，请确保你可以从物理上访问服务器，这样就不会不经意地将自己关在外面。