11.3. Configuração dos Firewalls de Rede para Trabalho com o JBoss Enterprise Application Plataform 6

Sumário

A maioria dos ambientes de produção usa firewalls como parte de uma estratégia de segurança de rede. Caso você precise de instâncias do servidor múltiplas para comunicação entre si ou serviços externos, tal como os servidores da web ou fonte de dados, o seu firewall precisará levar isto em consideração. Um firewall bem gerenciado apenas abre as portas que são necessárias e os protocolos de rede.

A descrição completa sobre os firewalls não faz parte desta documentação.

Pré-requisitos

  • Determine as portas que você precisa abrir. Refira-se à Seção 11.4, “Portas de rede usadas pelo JBoss Enterprise Application Plataform 6” para determinar a lista de portas para sua situação.
  • É necessário um entendimento sobre o software do firewall. Este procedimento usa o comando system-config-firewall no Red Hat Enterprise Linux 6. O Servidor do Microsoft Windows inclui um firewall interno e diversas soluções de firewall de terceiros estão disponíveis para cada plataforma.
Pressuposições

Este procedimento configura um firewall num ambiente com as seguintes pressuposições:

  • O sistema operacional é Red Hat Enterprise Linux 6.
  • O JBoss Enterprise Application Plataform é executado no host 10.1.1.2. Opcionalmente, o servidor possui o próprio firewall.
  • O servidor do firewall da rede é executado no host 10.1.1.1 do eth0 da interface e possui um eth1 de interface externa.
  • Você desejará um tráfego na porta 5445 (uma porta usada pelo JMS) enviado ao JBoss Enterprise Application Plataform 6. Nenhum outro tráfego deve ser permitido através do firewall da rede.

Procedimento 11.1. Gerencie os Firewalls da Rede e JBoss Enterprise Application Plataform 6 para funcionamento juntos.

  1. Efetue o log ao Management Console.

    Efetue o log ao Consolde de Gerenciamento. Por default, ele executa no http://localhost:9990/console/.
  2. Determine os socket bindings usados pelo grupo socket binging.

    Clique no rótulo Profiles no canto superior do Management Console. No canto esquerdo da tela uma série de menus é apresentada. O cabeçalho do menu inferior é General Configuration. Clique no item Socket Binding Groups abaixo deste cabeçalho. A tela Socket Binding Declarations irá aparecer. Inicialmente, o grupo standard-sockets é apresentado. Você pode escolher um grupo diferente selecionando-o a partir da caixa de combinação no lado direito.

    Nota

    Caso você use um servidor autônomo, isto possui apenas um grupo socket binding.
    A lista dos nomes do socket e portas são apresentados, seis valores por página. Você pode avançar nas páginas pelo uso da flecha de navegação na parte inferior da tela.
  3. Determine as portas que você precisa abrir.

    Dependendo da funcionalidade da porta particular e das necessidades de seu ambiente, algumas das portas podem precisar serem acessadas através de seu firewall. Caso você não tenha certeza do propósito de um socket binding, refira-se à Seção 11.4, “Portas de rede usadas pelo JBoss Enterprise Application Plataform 6” para uma lista dos socket bindings default e seus propósitos.
  4. Configure seu firewall para envio de tráfego ao JBoss Enterprise Application Plataform.

    Execute essas etapas para configurar o seu firewall de rede para permitir tráfego na porta desejada.
    1. Efetue o log em sua máquina de firewall e acesse a solicitação de comando como usuário root.
    2. Insira o comando system-config-firewall para lançar a utilidade de configuração do firewall. Um GUI ou a utilidade da linha de comando é lançada, dependendo da maneira em que você está registrado no sistema firewall. Essa tarefa assume que você está registrado através do SSH e usando a interface da linha de comando.
    3. Use a chave TAB em seu teclado para navegar ao botão Customize e pressione a chave ENTER. A tela Trusted Services aparecerá.
    4. Não altere qualquer valor, porém use a chave TAB para navegar ao botão Forward e pressione ENTER para avançar à próxima tela. A tela Other Ports aparecerá.
    5. Use a chave TAB para navegar ao seu botão <Add> e pressione ENTER. A tela Port and Protocol aparecerá.
    6. Insira 5445 no campo Port / Port Range e use a chave TAB para mover ao campo Protocol e insira tcp. Use a chave TAB para navegar ao botão OK e pressione ENTER.
    7. Use a chave TAB para navegar ao botão Forward até que você encontre a tela Port Forwarding.
    8. Use a chave TAB para navegar ao seu botão <Add> e pressione ENTER.
    9. Preencha os valores seguintes para determinar a porta de envio para a porta 5445.
      • Interface de fonte: eth1
      • Protocolo: tcp
      • Porta / Intervalo de Porta: 5445
      • Destinação do endereço IP: 10.1.1.2
      • Porta / Intervalo de Porta: 5445
      Use a chave TAB para navegar ao botão OK e pressione ENTER.
    10. Use a chave TAB para navegar ao botão Close e pressione ENTER.
    11. Use a chave TAB para navegar ao botão OK e pressione ENTER. Leia o aviso e clique Yes para que as alterações tenham efeito.
  5. Configure um firewall em seu host do JBoss Enterprise Application Plataform 6.

    Algumas organizações escolhem em configurar no servidor do JBoss Enterprise Application Plataform 6, e encerram todas as portas que não necessárias para esta operação. Consulte a Seção 11.4, “Portas de rede usadas pelo JBoss Enterprise Application Plataform 6” e determine quais portas devem ser abertas, e encerre o resto. A configuração default do Red Hat Enterprise Linux 6 encerra todas as portas com exceção da 22 (usada para Secure Shell (SSH) e 5353 (usada para multicast DNS). Enquanto você configura as portas, certifique-se de ter acesso físico ao seu servidor de forma que você não bloqueie-se acidentalmente.
Resultado

O seu firewall está configurado para envio de tráfego ao seu servidor do JBoss Enterprise Application Plataform 6 em sua configuração do firewall. Caso você escolha em habilitar um firewall no seu servidor, todas as portas são encerradas com exceção daquelas necessárias para executarem seus aplicativos.