手順11.33 ネットワークファイアウォールと JBoss EAP 6 が連携するための管理

1. 管理コンソールにログインします。

   管理コンソールにログインします。デフォルトでは、http://localhost:9990/console/ で実行されます。

2. ソケットバインディンググループが使用するソケットバインディングを決定します。

   1. 管理コンソールの上部にある Configuration ラベルをクリックします。
   2. General Configuration メニューを展開します。Socket Binding を選択します。
   3. Socket Binding Declarations 画面が表示されます。最初に、standard-sockets グループが表示されます。他のグループを選択する場合は、右側のコンボボックスから選択します。

   注記

   スタンドアロンサーバーを使用する場合は、1 つのソケットバインディンググループのみが存在します。
   ソケット名とポートのリストが表示されます (1 ページあたり 8 つの値)。テーブルの矢印ナビゲーションを使用してページを移動できます。

3. 開く必要があるポートを判断します。

   特定ポートの機能および環境の要件によっては、一部のポートをファイアウォール上で開く必要がある場合があります。

4. JBoss EAP 6 にトラフィックを転送するようファイアウォールを設定します。

   以下の手順を実行して、必要なポートでトラフィックを許可するようネットワークファイアウォールを設定します。
   1. root ユーザーとしてファイアウォールマシンにログインし、コマンドプロンプトにアクセスします。
   2. system-config-firewall コマンドを実行してファイアウォール設定ユーティリティーを起動します。ファイアウォールシステムにログインした方法に応じて、GUI またはコマンドラインユーティリティーが起動します。このタスクでは、SSH 経由でコマンドラインインターフェースを使用してログインしていることを前提とします。
   3. キーボードで TAB キーを使用して Customize ボタンに移動し、ENTER キーを押します。Trusted Services 画面が表示されます。
   4. どの値も変更せずに、TAB キーを使用して Forward ボタンに移動し、ENTER を押して次の画面に進みます。Other Ports 画面が表示されます。
   5. TAB キーを使用して <Add> ボタンに移動し、ENTER を押します。Port and Protocol 画面が表示されます。
   6. Port / Port Range フィールドに 5445 と入力し、TAB キーを使用して Protocol フィールドに移動し、tcp と入力します。TAB キーを使用して OK ボタンに移動し、ENTER を押します。
   7. TAB キーを使用して、Forward ボタンに移動し、Port Forwarding 画面にアクセスします。
   8. TAB キーを使用して <Add> ボタンに移動し、ENTER キーを押します。
   9. 以下の値を入力してポート 5445 のポート転送を設定します。
      • 送信元インターフェース: eth1
      • プロトコル: tcp
      • ポート/ポート範囲: 5445
      • 宛先 IP アドレス: 10.1.1.2
      • ポート/ポート範囲: 5445
      TAB キーを使用して OK ボタンに移動し、ENTER を押します。
   10. TAB キーを使用して Close ボタンに移動し、ENTER を押します。
   11. TAB キーを使用して OK ボタンに移動し、ENTER を押します。変更内容を適用するには、警告を読み、Yes をクリックします。

5. JBoss EAP 6 ホストでファイアウォールを設定します。

   一部の組織では、JBoss EAP 6 サーバー自体でファイアウォールを設定し、運用に必要ないすべてのポートを閉じます。「JBoss EAP 6 により使用されるネットワークポート」を参照して開くポートを決定し、残りのポートを閉じます。Red Hat Enterprise Linux 6 のデフォルトの設定では、Secure Shell (SSH) に使用される 22 と、マルチキャスト DNS に使用される 5353 以外のポートが閉じられます。ポートを設定する場合は、誤ってロックアウトされないよう物理的にアクセスしてください。

手順11.34 PowerShell を使用した Microsoft Windows 上でのファイアウォールの設定

1. デバッグの目的でファイアウォールを停止し、現在のネットワークの挙動がファイアウォールの設定と関係しているかどうかを判断します。

   Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "NetSh Advfirewall set allprofiles state off"'

2. ポート 23364 上で UDP 接続を許可します。以下に例を示します。

   Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "NetSh Advfirewall firewall add rule name="UDP Port 23364" dir=in  action=allow protocol=UDP localport=23364"'
   Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList '-command "NetSh Advfirewall firewall add rule name="UDP Port 23364" dir=out action=allow protocol=UDP localport=23364"'

手順11.35 mod_cluster のアドバタイズを許可するよう Red Hat Enterprise Linux 7 上でファイアウォールを設定

• Red Hat Enterprise Linux 7 上で mod_cluster のアドバタイズを許可するには、次のようにファイアウォールで UDP ポートを有効にする必要があります。

  firewall-cmd --permanent --zone=public --add-port=23364/udp

  注記

  224.0.1.105:23364 は、UDP マルチキャストをアドバタイズする mod_cluster バランサーのデフォルトのアドレスおよびポートです。