Document No. 21010768

最終更新日 2003/07/10

製品名 (バージョン、サービスパック、パッチなど)

BrightStor ARCserve 7 Advanced Edition for Linux

詳細内容

iptables が実行されているマシンに BrightStor ARCserve 7 Advanced Edition for Linux(以降 ARCserve と記載)をインストールし、同じネットワーク内の別の端末から Web ブラウザを使用して操作および管理を行う場合の注意点について記載します。

設定方法

別の端末から Web ブラウザを使用して ARCserve をリモート操作する場合、80、6060、6072の３つのポートが使用可能である必要があります。Web ブラウザから ARCserve へのアクセスが出来ない場合には、ポート制御を行うような機器がホストマシンとリモートマシンの間に介在していないか、あるいは iptables を使用していないかなどを確認してください。ここでは iptables の設定および確認方法についての一例を記載します。(なお、iptables に関する詳細な情報に関しましては Linux の管理者ガイドをご覧下さい。)

ARCserve がインストールされているマシンで iptables を使用してパケットフィルタリングを行っているかどうかを以下のコマンドで確認します。

# iptables -L

上記コマンドを実行した際に以下のように表示された場合には、iptables が起動していないか、起動していてもパケットフィルタリングを行っていないということですので、以下の設定を行う必要はありません。

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

iptables はパケットフィルタリングを行うデーモンです。ARCserve の Web ブラウザでのリモート制御を外部マシンから行う場合には、iptables で以下の設定が必要です。ここでは外部マシンのIPアドレスを192.168.0.5とします。

まず、ループバックに全てのポートを開放します。

# iptables –A INPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT

# iptables –A OUTPUT –s 127.0.0.1 –d 127.0.0.1 –j ACCEPT

次に、GUI 上から ARCserve にアクセスする為に必要なポートを外部マシンに対して開放します。

# iptables -A INPUT -p tcp -s 192.168.0.5 --dport 80 -j ACCEPT

# iptables -A OUTPUT -p tcp -d 192.168.0.5 --sport 80 -j ACCEPT

# iptables -A INPUT -p tcp -s 192.168.0.5 --dport 6060 -j ACCEPT

# iptables -A OUTPUT -p tcp -d 192.168.0.5 --sport 6060 -j ACCEPT

# iptables -A INPUT -p tcp -s 192.168.0.5 --dport 6072 -j ACCEPT

# iptables -A OUTPUT -p tcp -d 192.168.0.5 --sport 6072 -j ACCEPT

最後に、以下のコマンドで設定内容を確認します。

# iptables -L

上記設定内容は OS もしくは iptables を再起動するとにより消えてしまいますので、以下のコマンドで iptables の設定ファイルに保存しておく必要があります。

# iptables-save > /etc/sysconfig/iptables

このファイルはエディタなどで内容を確認することができます。

※ # は root のプロンプトです。